Sichere Mail-/Surfstation durch Weglassen diverser Kernelmodule?
Jan-Benedict Glaw
jbglaw at lug-owl.de
Thu May 12 18:28:49 CEST 2005
On Thu, 2005-05-12 15:33:57 +0200, Achim Dreyer <adreyer at adreyer.de> wrote:
> Es heisst schliesslich Unterstützung, d.h. die komfort-schnittstellen sind nicht verfügbar.
> Low-level (mit debugger etc.) geht aber meist noch, also nicht die Standard-Module
> sondern modifizierte Treiber nutzen. Frage ist wieviel Aufwand der Angreifer treiben will.
> Hier könnte es helfen wenn Mandatory Access Listen aktiviert sind (SELinux).
Nicht vergessen: viele moderne Laptops haben IEEE1394. Damit ist jeder,
der ein Kabel anschließen kann, root, es sei denn, phys_dma=0 wird dem
ohci1394-Modul mitgegeben...
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481 _ O _
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg _ _ O
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak! O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20050512/43d1459c/attachment.sig>
More information about the Linux
mailing list