Re: [inet-admins] tripwire ?

[Igor Vinokurov <igor@rtsnet.ru>]

On Sat, Sep 19, 1998 at 06:00 +0400, Solar Designer wrote:
> > Так во время первой же профилактики все и обнаружится.
> > Вообще - интересный вопрос: существует ли so-so секурный метод ее проведения
> > без дауна?
> 
> Да -- securelevel -- при правильной настройке оного.

А что значит "правильная настройка оного"? Задание securelevel
с помощью sysctl из раскручивающих систему скриптов - все таки
какой-то наивный способ :(

Можно, конечно, долго и нудно ставить везде schg (на скрипты,
на /etc/, на программы, которые вызываются из скриптов), но тогда
становится невозможно работать.

Куда как удобнее было бы это вынести в конфиги ядра. Сейчас это
выглядит так:

[escape:/sys/kern]:1012# grep ^int\ securelevel kern_mib.c 
int securelevel = -1;
[escape:/sys/kern]:1013# 

;(

-- 
Игорь Винокуров
Российская Торговая Система

P.S: http://www.best.com/~jkb/howto.txt
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

---

• Follow-Ups:
  • Re: [inet-admins] tripwire ?
    • From: ark

• References:
  • Re: [inet-admins] tripwire ?
    • From: ark
  • Re: [inet-admins] tripwire ?
    • From: Solar Designer

• Prev by Date: Re: [inet-admins] tripwire ?
• Next by Date: Re: [inet-admins] tripwire ?
• Previous by thread: Re: [inet-admins] tripwire ?
• Next by thread: Re: [inet-admins] tripwire ?
• Index(es):
  • Date
  • Thread