On Tue, Oct 02, 2001 at 06:46:25PM +0200, Andreas Metzler wrote: > > Oder einfach einen Blick in die Konfigurationsdatei werfen > > (/etc/security/group.conf). Eventuell hilft es ja, wenn man sämtliche > > Partitionen auf denen die Nutzer Schreibrechte haben mit der Option > > noexec mountet. Aber so ein System ist dann ja nicht mehr benutzbar :-) > > Nein warum, Schreibrechte braucht er nur in /tmp/ und /home, exec aber > an beiden Orten nicht. nosuid reicht ausserdem schon, die > Dokumentation liegt in /usr/share/doc/libpam-doc/txt/pam.txt.gz > > Der zusaetzliche Schutz von noexec gegenueber nosuid ist mE nicht > vorhanden: > /dev/ide/host0/bus0/target0/lun0/part6 on /mnt/dateins type ext2 (rw,noexec) > > *ichh@hier>* /mnt/dateins/tmp/id -u > bash: /mnt/dateins/tmp/id: Permission denied > *ichh@hier>* /lib/ld-linux.so.2 /mnt/dateins/tmp/id -u > 1001 Der "grsecurity" Patch www.securedlinux.net behebt das, und noch viele andere potenzielle Sicherheitslöcher. -- Jens Benecke ········ http://www.hitchhikers.de/ - Europas Mitfahrzentrale Crypto regulations will only hinder criminals who obey the law.
Attachment:
pgpTUz3hKbHTJ.pgp
Description: PGP signature