Re: Nun noch den Security Feinschliff

From: Oskar Eyb <oskar(at)solls.net>
Date: Wed, 22 Jan 2003 19:29:21 +0100

On Wed, Jan 22, 2003 at 12:46:41PM +1100, Peter Ross wrote:

> chflags laesst sich nutzen, um Dateien auch fuer root nicht beliebig
> aenderbar zu machen. Zusammen mit gesetztem securelevel in der
> /etc/rc.conf (siehe /etc/defaults/rc.conf) kannst Du dann ziemlich sicher
> sein, dass Du ein read-only-System hast.
>
> Nun, wie auch immer, wenn Du ungebetenen Besuch hattest, wird es Zeit zum
> Plattenwechsel und Update.

Wenn $BÖSERHACKER root-Rechte erlangt hat reicht es doch aus, in
/etc/rc.securelevel die entsprechenden chflags no... Aufrufe
reinzuschreiben und ein reboot zu machen, damit er ein
nicht-restriktiertes System vor sich hat.

Was hab ich übersehen?!

-- 
Oskar
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 22 Jan 2003 - 19:29:29 CET

search this site