© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Jan 22, 2003 at 08:20:54PM +0100, Andreas Braukmann wrote:
> On Wed, Jan 22, 2003 at 07:29:21PM +0100, Oskar Eyb wrote:
> > Wenn $BÖSERHACKER root-Rechte erlangt hat reicht es doch aus, in
> > /etc/rc.securelevel die entsprechenden chflags no... Aufrufe
> > reinzuschreiben
>
> ... dazu muesste er das erstmal duerfen. chflags + secure level
> wird man ja gerade dazu verwenden, essentielle Bestandteile der
> Systemkonfiguration vor "unwillkommener" Veraenderung zu sichern.
.. und das man dazu erstmals mittels chflags /etc/rc.securelevel selbst
restriktieren muss. Das habe ich noch in keiner Manpage gefunden. Nicht
mit diesem Wissen ist das System praktisch genau soweit offen wie ohne
chflags, wenn diese durch einen reboot ausgehebelt werden können.
Ups, grad stell ich fest, bei FreeBSD gibt es nicht rc.securelevel, doch
bestimmt ein anderes configfile dazu (sysctl.conf?!..)
-- Oskar To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 22 Jan 2003 - 20:46:58 CET