Привет,
ier> Если ты поставишь schg на /etc, то я буду искать бинарь без
ier> флага schg, которую ты запускаешь перед установкой securelevel.
Значит таких бинарей быть не должно.
ier> странное оживление. Если есть подозрение, что ты дотошный, то можно
ier> тебя предварительно несколько раз подряд через разные промежутки
ier> времени ребутать, чтоб ты расслабился.
Не забывай, у меня еще бэкапы есть :). Кстати, делать backup отдельной машиной,
подключенной к тому же SCSI почти реально.
Давай все-таки определимся. Либо мы доверяем securelevel, либо нет. Если
доверяем, то
- все, что запускается до поднятия securelevel должно быть immutable. Равно как
и все suid-программы и все что работает из inetd.conf.
Этого, в первом приближении, достаточно.
Если не доверяем, то система должна грузиться с CD и работать с него же.
Проблему того, что бывает нужно что-то куда-то записать мы отметаем - абсолютно
защищенная система абсолютно же unusable.
С уважением,Alex Tutubalin
--- GoldED 2.42.G1114+
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
