Hej Peter,
Peter Ross wrote:
> On Mon, 13 Dec 2004, Marian Hettwer wrote:
>
>> Ein ziemlich entlastendes Argument betreffend potentiellen Einbruch.
>
>
> Andererseits wuerde mich an Deiner Stelle schon interessieren, wer da
> eigentlich mit der Zeit spielt..(Wie Du schon selbst schreibst - ich
> hoffe fuer Dich, dass Du noch nicht an der Alzheimer Chaussee wohnst;-)
>
Noch wohne ich nicht an der Alzheimer Chaussee. Wie auch immer, es
verhärtet sich die annahme, daß ich selbst die Zeit mittels date gesetzt
habe ;)
Verdammt verdammt.
> date(1)
> Only the superuser may set the date, and if the system securelevel (see
> securelevel(8)) is greater than 1, the time may not be changed by more
> than 1 second.
>
> Was sagt denn Dein sulog?
>
hm... nen sulog habe ich garnicht.
> Hast Du vielleicht ein fehlerhaftes skript als root gerufen (welches die
> Zeit abfragen soll, aber stattdessen diese setzt? (Eventuell, weil date
> nicht auf jedem Unix/Linux exakt die gleiche Syntax hat)
>
Kann ich ausschließen. Derlei scripte sind nicht auf dem Server.
> Unsaubere CGI-Skripts im Apache?
>
Nope :)
> BTW: Es empfiehlt sich sehr, den Securitylevel zu erhoehen, wenn man
> einen Apache zu laufen hat. Nicht nur date(1) ist damit "entschaerft".
> chflags, read-Only-Mounts von / und /usr sind auch nett. jail sowieso;-)
>
Das ist wohl wahr.
Ich hatte auch schonmal den Securelevel auf 2 gesetzt. Dümmlicherweise
geht dann ein buildworld nur noch im singleuser mode, da man ja vorher
mit 'chflags noschg *' in /usr/obj/ rumwühlt.
Ebenso hat sich der ntpd beschwert, daß er die Zeit nicht neu setzen
konnte, da wohl die Differenz zwischen meiner Systemzeit und der des ntp
servers größer als 1 Sekunden war.
Beste Grüße nach down-under,
Marian
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 13 Dec 2004 - 11:25:14 CET