© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Ingo Rohlfs <ingo.rohlfs(at)gmx.de> wrote:
> *BSD kennt spezielle Dateisystemflags, zu ändern mit chflags.
> Zusammen mit den secure-modi von init scheint mir eine nennenswerte
> Möglichkeit vorzuliegen, die Systemsicherheit zu erhöhen.
Ja, unter geeigneten Umständen.
> Zu meiner Überraschung wird dies in "Building Internet Firewalls"
> negiert. Nach Meinung des Autors bringt das nichts, weil man immer
> noch auf die Platte roh (/dev/ad0s2c etc.) zugreifen kann.
Das spricht nicht sehr für den Autor.
Bei Security-level 1 ist es nicht möglich, die Devices, die
zu gemounteten Dateisystemen gehören, zum Schreiben zu öff-
nen. In Level 2 ist es sogar egal, ob sie gerade gemountet
sind oder nicht (hat aber den Nachteil, daß man dann im
Multi-user-mode z.B. keine Floppies mehr formatieren kann).
Schreiben is' nich.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 02 Feb 2003 - 21:51:25 CET