Re: Sicherer Securelevel?

From: Matthias Teege <matthias-dbsdq(at)mteege.de>
Date: Thu, 04 Dec 2003 08:05:28 +0100

Peter Ross <Peter.Ross(at)alumni.tu-berlin.de> writes:

> Allerdings frage ich mich, ob es nicht relativ einfach ist, wenn man denn
> schon root geworden ist, im Kernel die Variable Securelevel im
> Memory

Wenn der Angreifer root geworden ist hast Du in jedem Fall
verloren. Mit root meine ich root außerhalb einer jail. Die
Sicherheitsmaßnahmen sollten so angelegt werden, dass Du einen
Angriff erkennst bevor der Angreifer root ist.

> Sind jails ein besserer Schutz, weil man aufs Memory des Kernels nicht
> ohne weiteres zugreifen kann? Oder kann ich von einem Jail-Root-Account
> auf die Prozessstruktur zugreifen, die die Jailvariable enthaelt?

Ein Server sollte, sofern möglich, in einer jail laufen. Das
gebietet schon die notwendige Mehrstufigkeit der
Verteidigung. Allerdings sollte man auch dabei wissen was man
tut. Man verblitzt sich mit sowas leicht die Augen. Wenn root das
Problem ist, könnte man ja auch ein System nehmen, in dem es kein
root gibt.

> In allen Faellen gehe ich nicht von definierten Schnittstellen wie z.B.
> sysctl fuer kern.securelevel aus, sondern von direktem Patchen des
> Kernel-Memories.

Das ist eine Kette ohne Ende. Gehe einfach davon aus, dass Dein
System genügend Löcher hat um jedem unauthorisierten Benutzer
Rootrechte zu verschaffen.

Bis dann
Matthias

-- 
Matthias Teege -- http://www.mteege.de
make world not war
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 04 Dec 2003 - 08:13:38 CET

search this site