[linux-l] Dateien mit '/' im Dateinamen
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Aug 5 08:38:04 CEST 2003
On Mon, 4 Aug 2003, Steffen Dettmer wrote:
> > Mal abgesehen davon, dass ein abgesichertes System eben keine
> > Kernelmodule nachladen kann, wenn es oben ist. Der Kernel ist
> > dicht und Ruhe ist!
> Na ja, Geschmackssache. Ich möchte keinen neuen Kernel
> kompilieren, wenn ich mal ne Netzwerkkarte wegen Defekt wechseln
> muß.
Dazwischen liegt dann in der Regel ein Reboot. Man verbietet, wenn das
System "oben" ist, weiteres Nachladen von Kerneln.
D.h. du hast das Modul schon auf der Platte.
> > > Sich jetzt zu freuen, weil es schwieriger wird, weil security
> > > through obscurity betrieben wird, halte ich für falsch.
> >
> > Ist es nicht, es ist Teil eines Konzepts, Systeme sicherer zu machen.
>
> Find ich gar nicht. "Mathematisch" sicherer find ich einfach
> unschlagbar besser. Muß man hier ein Geheimnis kennen und da
> jenes machen. Geheimes kommt eh schnell raus.
Habe ich nicht verstanden. Es nicht zuzulasssen, Kernelmodule nachzuladen,
ist doch kein "Geheimnis". Das darf der Angreifer ruhig merken.
Meine Sicherheitsmassnahmen sind wohldokumentiert (bis auf
Zugangsdetails), weil ich ihnen vertraue. In meiner alten Firma kannst Du
im internen Netz "man unserdnsserver" machen.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l