Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tripwire ?

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] tripwire ?
From: Igor Vinokurov <igor@rtsnet.ru>
Date: Sat, 19 Sep 1998 21:19:51 +0400
In-Reply-To: <3603B0B5@lexa.ru>; from Alex Tutubalin on Sat, Sep 19, 1998 at 05:25:09PM +0300
References: <3603B0B5@lexa.ru>
Reply-To: inet-admins@info.east.ru
Sender: inet-admins@info.east.ru

On Sat, Sep 19, 1998 at 17:25 +0300, Alex Tutubalin wrote:
> > А что значит "правильная настройка оного"? Задание securelevel
> > с помощью sysctl из раскручивающих систему скриптов - все таки
> > какой-то наивный способ :(
>
> А как иначе ? Тебе же надо сначала смонтировать диски, а потом уже
> повышать securelevel.

:)

[daemon:~]:1000$ sysctl -a|grep secure
kern.securelevel: 2
[daemon:~]:1001$ pwd
/usr/home/igor
[daemon:~]:1002$ exec su - root
Password:
# umount /usr/home  
# mount | grep home
# mount /usr/home
# mount | grep home
/dev/wd0s1g on /usr/home (local)
# 

> В-принципе, можно похачить init, чтобы он сам повышал
> slevel после выполнения /etc/rc

Криво и бестолково.

> > Можно, конечно, долго и нудно ставить везде schg (на скрипты,
> > на /etc/, на программы, которые вызываются из скриптов), но тогда
> > становится невозможно работать.
>
> Нафига ? Достаточно schg на ядро, библиотеки и tripwire.
> Ну и NO_LKM

:)

[nightmare on]

grep -a -L kern.securelevel /etc/* | sort > /tmp/muahaha
ls /etc | sort > /tmp/files
mv /etc /tmp/etc
comm -23 /tmp/files /tmp/muahaha | (cd /tmp/etc;cpio -o) | (cd /etc;cpio -i)
for file in `cat /tmp/muahaha`; do
  grep -v kern.securelevel /tmp/etc/$file > /etc/$file
done
rm -rf /tmp/etc /tmp/files /tmp/muahaha
reboot

И телемаркет. Можно еще внимательно пройтись по подкаталогам
в /tmp/etc, чтобы ты там sysctl не заховал :)

Если ты поставишь schg на /etc, то я буду искать бинарь без
флага schg, которую ты запускаешь перед установкой securelevel.

Если ты выключил автобут и каждый раз пытаешься понять причину
перезагрузки, то есть масса способов сделать так, чтобы ты ничего
не заподозрил если ты не догадаешься запустить tripwire с дискеты,
но ты не догадаешься, поскольку у тебя downtime и в хелпдеске вдруг
странное оживление. Если есть подозрение, что ты дотошный, то можно
тебя предварительно несколько раз подряд через разные промежутки
времени ребутать, чтоб ты расслабился.

[nightmare off]

Опять же, в /etc/boot.config в новых системах можно указать
имя файла с ядром для загрузки.

:)

-- 
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

References:
- [inet-admins] tripwire ?
  - From: Alex Tutubalin

Prev by Date: [inet-admins] tripwire ?
Next by Date: Re: [inet-admins] tripwire ?
Previous by thread: [inet-admins] tripwire ?
Next by thread: [inet-admins] tripwire ?
Index(es):
- Date
- Thread