zabezpeceni kernelu
Premysl Hruby
lin-konf na post.cz
Středa Květen 3 12:58:53 CEST 2006
Lizard wrote:
> Zdravim,
>
> premyslel jsem trosku o uprave lin. kernelu a jeho zabezpeceni (mozna
> trosku paranoidnejsiho). Kromne grsecu (a snad i jeho dobre
> konfigurace) a capabilities mne napadlo jeste uplne z kernelu vykopat
> ptrace (kvuli potencialni process injection). Vykopanim myslim editaci
> zdrojaku kernelu.
> Nebo to jde vypnout v grsecu? Hledal jsem to a nikde jsem v nastaveni
> grsecu tuto featuru nenasel, ale mam dojem ze u starsich verzi to bylo
> mozne.
> Nasel jsem u capabilities jeste CAP_SYS_PTRACE... (nezda se ze by to
> melo nejaky ucinek)
>
> Napada vas jeste neco podobneho?
> Muze byt vykopnuti ptrace necemu na skodu (no dobre no. na fileserveru
> si nebudu debugovat procesy)?
>
nepojede klasicky debugger, nepujde ani strace ...
-Ph
Další informace o konferenci Linux