ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tripwire ?



On Sat, Sep 19, 1998 at 17:25 +0300, Alex Tutubalin wrote:
> > А что значит "правильная настройка оного"? Задание securelevel
> > с помощью sysctl из раскручивающих систему скриптов - все таки
> > какой-то наивный способ :(
>
> А как иначе ? Тебе же надо сначала смонтировать диски, а потом уже
> повышать securelevel.

:)

[daemon:~]:1000$ sysctl -a|grep secure
kern.securelevel: 2
[daemon:~]:1001$ pwd
/usr/home/igor
[daemon:~]:1002$ exec su - root
Password:
# umount /usr/home  
# mount | grep home
# mount /usr/home
# mount | grep home
/dev/wd0s1g on /usr/home (local)
# 

> В-принципе, можно похачить init, чтобы он сам повышал
> slevel после выполнения /etc/rc

Криво и бестолково.

> > Можно, конечно, долго и нудно ставить везде schg (на скрипты,
> > на /etc/, на программы, которые вызываются из скриптов), но тогда
> > становится невозможно работать.
>
> Нафига ? Достаточно schg на ядро, библиотеки и tripwire.
> Ну и NO_LKM

:)

[nightmare on]

grep -a -L kern.securelevel /etc/* | sort > /tmp/muahaha
ls /etc | sort > /tmp/files
mv /etc /tmp/etc
comm -23 /tmp/files /tmp/muahaha | (cd /tmp/etc;cpio -o) | (cd /etc;cpio -i)
for file in `cat /tmp/muahaha`; do
  grep -v kern.securelevel /tmp/etc/$file > /etc/$file
done
rm -rf /tmp/etc /tmp/files /tmp/muahaha
reboot

И телемаркет. Можно еще внимательно пройтись по подкаталогам
в /tmp/etc, чтобы ты там sysctl не заховал :)

Если ты поставишь schg на /etc, то я буду искать бинарь без
флага schg, которую ты запускаешь перед установкой securelevel.

Если ты выключил автобут и каждый раз пытаешься понять причину
перезагрузки, то есть масса способов сделать так, чтобы ты ничего
не заподозрил если ты не догадаешься запустить tripwire с дискеты,
но ты не догадаешься, поскольку у тебя downtime и в хелпдеске вдруг
странное оживление. Если есть подозрение, что ты дотошный, то можно
тебя предварительно несколько раз подряд через разные промежутки
времени ребутать, чтоб ты расслабился.

[nightmare off]

Опять же, в /etc/boot.config в новых системах можно указать
имя файла с ядром для загрузки.

:)

-- 
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.