Това за ro го знам и аз съм чел такива статии, но ако атакуващия не не тъп :), а е умно момче това няма да му попречи, особенно ако 0 == getuid(), а май в повечето ситуации това е основната цел :).
P.S. Аз не съм навътре в тази материя. On Tuesday 08 March 2005 14:56, Skeleta wrote: > Aleksandar Valchev wrote: > >On Tuesday 08 March 2005 11:45, Vesselin Markov wrote: > >>Не е необходимо и желателно да се гледат всички файлове в / след като > >> много от тях търпят промени във времето. Това което би те интересувало е > >> в > >> > >>/bin > >>/usr/bin > >>/usr/local/bin > >>/usr/libexec > >>/sbin > >>/usr/sbin > >>/usr/local/sbin > >>/lib > >>/lib/tls > >>/usr/lib > >> > >>и каквото още казва $PATH и ld.so.conf. Можеш да вземеш PGP, MD5, SHA1 и > >>пр. подписи. > > > >Точно това искам да взимам на файловете в горепосочените директории md5, > > sha1 и друга информация и да я записвам в database. > > Преди години имаше препоръка за стандартите на файловата структура на > Linux, която разделя по-функционално нещата по директории. > > Не знам доколко са напреднали тези препоръки в различните дистрибуции, > но би трябвало всички изпълними файлове и библиотеки стандартно да са в > /usr, и те да не се променят, освен по време на инсталация и ъпгрейд, > така че можеш да монтираш /usr ReadOnly и това ще ти дава някаква > сигурност за файловете там. В случй че монтираш /usr ro, можеш да следиш > неуспешни опити за писане по файлове в него (ако атакуващия е тъп и не > се сеща да си следи правата за достъп). > > /lib, /bin и /sbin би трябвало да съдържат неща, необходими преди > монтирането на /usr (а след като има initrd.img, не знам доколко е > смислено въобще да ги има), та за тях има логика да се следи кой ги пипа. > > Не съм компетентен по тази тема, но си мисля, че монтирането ro може да > намали някои рискове. > > Скелета > > =========================================================================== >= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > =========================================================================== >= ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
