Re: chflags - sinnlos?

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Mon, 3 Feb 2003 23:00:33 +0100

On Mon, Feb 03, 2003 at 10:13:57PM +0100, Ingo Rohlfs wrote:
> On Sun, Feb 02, 2003 at 09:51:20PM +0100, Oliver Fromme wrote:
> > Ingo Rohlfs <ingo.rohlfs(at)gmx.de> wrote:
> > > Möglichkeit vorzuliegen, die Systemsicherheit zu erhöhen.
> >
> > Ja, unter geeigneten Umständen.
> >
> ...
> > Schreiben is' nich.
>
> Bisher dachte ich, das dieses Feature vor allem die Möglichkeiten von
> Root-Kits verringert. Heute kam mir noch ein Gedanke:
>
> Wenn man dem System alle Netzwerk-Clients raubt, und nur eine winzige
> Zahl von Programmen belässt, kommt ein Eindringling evtl. nicht weiter.
>
> Angenommen auf dem Rechner läuft nur der Kernel und ein Sendmail (proxy),
> sonst gibt es keine Programme ausser vielleicht /bin/sh auf der Platte.
> Was kann ein Angreifer jetzt noch machen? Er hat kein ftp etc. um
> Programme zu laden, und keine Berechtigung (schg-flags überall)
> um sie zu speichern, kein telnet um weiterzukommen etc.

Ein Programm bekommt er bereits über den Sendmail auf die Platte.
Schließlich landed die in der queue.
Fehlt nur noch die Nachricht ausführbar zu machen.
Sicherlich auch nicht gänzlich unmöglich.

Alternativ kann man mit einer Shell problemlos Files speichern.
Am bequemsten mit einem shar Script.
Mit der richtigen umask ist das dann auch sofort ausführbar.

Allerdings muß sich jemand auf so einem System erst mal Gedanken
machen.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 03 Feb 2003 - 23:00:45 CET

search this site