At 11 Sep 98 19:30:47, Serge V.Panchenko wrote to Eugene Aleynikov:
EA>> Hайти дыру, зайти на тачку root-ом, поставить rootkit можно незаметно
EA>> и быстро, А вот перегрузить тачку с новым кернелом незаметно - очень
EA>> сложно. К тому же на кернел можно поставить schg флажок и сменить
EA>> securelevel. Тогда root его не сможет заменить (касается FreeBSD)!
SV> А что такое securelevel во FreeBSD? Или хоть намекните, где пpо это
SV> читают? А то втоpой год пользуюсь, а такого слова не слышал...
переменная kern.securelevel (man sysctl, man init)
По умолчанию стоит как -1 - функция незадействована.
Если она равна 1 или 2 то ты не можешь делать mount (он делается до этого, это
очень полезно когда делаешь mount nosuid), не можешь юзать X потому как /dev/mem
закрывается. И не можешь снимать schg флаги. Уменьшать securelevel ты тоже не
можешь (только перезагрузка). То есть перед запуском нетворкинга и после mount
можно поднять securelevel. Используя это эффективно - лаже root не сможет
поломать тачку.
Как этим пользоваться а нашел в статье на www.freebsd.org Где и как - не помню,
но если поищешь - найдешь. Статья так и называется FreeBSD security.
Vova
