Linuxsicherheit : Kernelmodule
Jan-Benedict Glaw
jbglaw at lug-owl.de
Thu Aug 16 11:39:03 CEST 2001
On Thu, 2001-08-16 11:30:05 +0200, Achim Dreyer <adreyer at math.uni-paderborn.de>
wrote in message <Pine.SOL.4.21.0108161129040.29529-100000 at kepler.uni-paderborn.de>:
> Ursprüngliche Nachricht:
> > > Wichtig: als erstes den Kerneld abschalten, damit gar nicht erst die
> > > Möglichkeit besteht das ein Automatismus ein Kernel-Modul nachlädt.
> >
> > Also eine Möglichkeit dem Kernel beim backen zu sagen was für
> > Module er verwenden soll und gleichzeit ein Verhindern vom
> > nachträglichem Nachladen von Kernelmodulen durch root gibt es
> > nicht ?. Ich habe also nur die Wahl entweder meinen Kernel
> > aufzublasen und mit allen eventualitäten statisch vollzustopfen oder
> > in Kauf zu nehmen das mir wer in Zukunft irgendwelche backdoor-
> > module unterschieb ?. Zugegeben, er muß erstmal root auf meiner
Naja, da gibt's noch 'nen Mittelweg für Paranoide... Beim Systemstart
öffnest Du eine Shell (mit Eingabe des root-passwd) und behältst
diese auf ewig am Laufen. Wenn diese shell gestartet ist, läßt Du
init (in einem der scripte) "lcap" aufrufen, und verbietest damit
allen später von init erzeugten Prozessen die Möglichkeit, Module
nachzuladen. Du kannst dann noch (auf Deiner ewigen root-Console)
Module laden (denn ohne Module ist das Leben *Krampf*), aber kein
anderer, wenn er nicht von Deinem Rechner sitzt, kann dann noch Module laden.
MfG, JBG
PS: 2.4.x'er Kernel vorausgesetzt...
--
Jan-Benedict Glaw . jbglaw at lug-owl.de . +49-172-7608481
More information about the Linux
mailing list