Re: chflags - sinnlos?

From: Oliver Fromme <olli(at)secnetix.de>
Date: Tue, 4 Feb 2003 21:25:23 +0100 (CET)

Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> wrote:
> On Tue, 4 Feb 2003, Bernd Walter wrote:
> > Ich kann auch nicht entdecken, das der Securelevel ein remount
> > verhindert - ich mag mich da aber irren.
>
> Wenn ich init(8) richtig verstanden habe, wirklich nicht. Da habe ich mich
> geirrt, ich dachte, der securelevel wuerde mount verbieten. Waere
> eigentlich nicht schlecht..

Das bringt eigentlich nichts. Wenn der Kerl eh schon root
auf der Kiste ist, ist der Rechner als kompromittiert zu
betrachten.

Etwas anderes wäre es natürlich, wenn sich das ganze inner-
halb eines Jails abspielt. Wenn der Server, den der An-
greifer für den Einbruch nutzt, in einem Jail läuft, lan-
det der Angreifer auch im Jail. Dort kann er nichts un-
mounten oder remounten, auch wenn er root ist.

Wieder ein guter Grund, das Jail-Feature zu nutzen. ;-)

Ein weiterer Vorteil ist natürlich, daß man das Jail tat-
sächlich von unnützen Binaries leerräumen kann, ohne daß
man sich bei der Pflege der Kiste in die eigenen Finger
schneidet.

Außerhalb des Jails darf natürlich kein Netzwerkdienst
laufen, außer vielleicht ein sshd oder telnetd auf einem
Interface, das nur von intern zu erreichen ist.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 04 Feb 2003 - 21:25:27 CET

search this site