[linux-l] Einige Fragen zu GRsecurity...

[Peter Ross]

On Wed, 21 Jan 2004, Steffen Schulz wrote:

> Du musst halt nen genaues Ziel haben. zB für RootKits überlegen, wie
> diese eingebunden werden können und u.a. /dev/kmem für root nicht
> schreibbar machen.
>
> (Kopfschüttelnde Kernel-Hacker mögen mich berichtigen :) )

Genau Root-Kits verhindern und Kernelschreiben kann FreeBSD mit chflags
und Securelevel seit einigen Jahren..

GRSecurity und SE Linux etc. sind sehr maechtig, aber um _dieses_ Ziel zu
erreichen, geht es viel einfacher. Das ist mit Spatzen nach Kanonen werfen
oder war's andersrum?

Ich verstehe den Verkomplizierungswahn der Linuxianer nicht. Nichts gegen
solche komplexen Gebilde, fuer z.B. "verteiltes" Administrieren ist das
schon fein, aber warum wird nicht das Einfache zuerst gemacht?

Gruss
Peter