On Mon, 13 Dec 2004, Marian Hettwer wrote:
> Ein ziemlich entlastendes Argument betreffend potentiellen Einbruch.
Andererseits wuerde mich an Deiner Stelle schon interessieren, wer da
eigentlich mit der Zeit spielt..(Wie Du schon selbst schreibst - ich
hoffe fuer Dich, dass Du noch nicht an der Alzheimer Chaussee wohnst;-)
date(1)
Only the superuser may set the date, and if the system securelevel (see
securelevel(8)) is greater than 1, the time may not be changed by more
than 1 second.
Was sagt denn Dein sulog?
Hast Du vielleicht ein fehlerhaftes skript als root gerufen (welches die
Zeit abfragen soll, aber stattdessen diese setzt? (Eventuell, weil date
nicht auf jedem Unix/Linux exakt die gleiche Syntax hat)
Unsaubere CGI-Skripts im Apache?
BTW: Es empfiehlt sich sehr, den Securitylevel zu erhoehen, wenn man einen
Apache zu laufen hat. Nicht nur date(1) ist damit "entschaerft". chflags,
read-Only-Mounts von / und /usr sind auch nett. jail sowieso;-)
Es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 13 Dec 2004 - 11:18:26 CET