© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
On Sun, Feb 02, 2003 at 09:43:03PM +0100, Lukas Ertl wrote:
> > Zu meiner Überraschung wird dies in "Building Internet Firewalls"
> > negiert. Nach Meinung des Autors bringt das nichts, weil man immer
> > noch auf die Platte roh (/dev/ad0s2c etc.) zugreifen kann.
>
> So wie ich init(8) versteht, ist das ab Securelevel 1 bzw. 2 nicht mehr
> möglich.
Bei SecureLevel 1 ist doch noch ein Beinschuss moeglich, da
der Angreifer theoretisch nur ein Filesystem unmounten muss,
um anschliessend Schreibzugriff per Disk-Device zu erlangen.
-Andreas
-- sick. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 02 Feb 2003 - 22:16:55 CET