nu prea poti seta permisiuni pe proc, proc-ul se monteaza la boot, doar cu un patch de kernel ai putea face asta www.grsecurity.com. In legatura cu ping chown root.root -R /bin/ping;chmod +s /bin/ping si rezolvi problema well, la ps :) tot patch de kernel.... deci trebuie sa citesti oleaca despre recompilarea "nucleului" www.tldp.org\kernel.html ... altceva nu pot sa iti mai zic decat bafta...
Regards, Rotariu Bogdan - Information Technology Alterox Sistem www.alterox.ro phone: +40740140301 Where do you want to go tomorrow ? ----- Original Message ----- From: "cosmin" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, July 04, 2003 6:14 AM Subject: [rlug] Re: despre securitate > --- In [EMAIL PROTECTED], "KobrAs" <[EMAIL PROTECTED]> wrote: > > poti folosi kernel-ul lui mituc... cu patch-urile necesare > grsecurity ... si > > tot ce trebuie > > ftp://blackblue.iasi.rdsnet.ro/pub/linux/kernel/v2.4/linux-2.4.21- > BlackBlueRC6.tar.bz2 > > restrictioneaza access la ps, adica userii pot vedea doar procesele > lor > > adica sa zic mai corect, restrictioneaza access-ul in /proc. numai > root si > > userii din grup-ul whell pot vedea toate procesele si pot avea > access la > > 'netstat'. in ceea ce priveste 'ping -f' userii nu pot folosi '-f' > = flood > > ping :) bafta > > > pentru a folosi kernelul lui mituc tre sa invat sa ma joc putin si > cu recompilare si etc kerneluri. > Este suficient sa setez eu de exemplu permisiuni pe /proc -rx pt > others din afara grupului root si whell? > da este edevaratelea ca nu mere pinf -f dar totusi as vrea sa nu de-a > nici un ping tre sa restictionez accesul la utilitarul ping? > > ira la ps -ax tre sa mai lucrez za vad ce mai spune prin doace poate > nu le dau acces deloc la -a ala sa vad daca pot sa il pacalesc > >
