[lug-marl] Pfuschen unter Linux ;-)

[Jan 'RedBully' Seiffert]

Martin Herweg wrote:
> 
> Hallo skolelinux,pingos,schul-netz,LUG!
> 
> Für das skolelinux-Projekt arbeiten wir gerade an einer
> Klausur/Prüfungsumgebung für Linux Terminalserver.
> 
> Stellt euch vor, ihr seid ein Schüler und wollt gerne
> digital "täuschen" also mit anderen kommunizieren oder
> auf nicht erlaubte Hilfsmittel zugreifen.
> Welche Ideen fallen euch dazu ein ?
> 

Da du grade unten von einer Terminalserver umgebung sprichst, fallen mir
einfach zu viele Moeglichkeiten ein, um zu pfuschen, und wenn es einfach
das austauschen von informationen unter den Schuelern ist.

Ich koennte einfach ein
echo "weiss einer die loesung fuer aufgabe 4?" > /tmp/k.tmp
machen (natuerlich mit absprache mit anderen).

Das ausperren von allen "gefaehrlichen" Programmen ist nicht
zielfuehrend, da:
- man immer was uebersieht
- es sich irgendwann mit dem Pruefunginhalt etwas beissen koennte
- irgendwo die Lauffaehigkeit des Systems (fuer den eingeschraenkten
User) alsbald einschraenkt (einfachste Loginscripte funktionieren nicht
mehr, etc.).

Nagut, ein Schueler der sich im Programmier-Kurs grad mal ein minimal
Telnet programmiert um damit http zu machen wird eher nicht schummeln
mussen, aber hey, du hast gefragt...

> Welche Massnahmen würdet ihr als Lehrer/Admin treffen
> um Pfuschen zu verhindern ?
> 
wildes gebastel mit sandboxen, chroots, Container (OpenVZ und was davon
mitlerweile im Kernel ist), volle virtuelle Maschinen.

Jedem eine richtige Workstation geben, ohne Netzwerkanschluss.

Stimmt, sowieso, die Netzwerkstrippe ziehen ist immer gut.

Stift und Papier.

> Interessant währen auch "Denial-of-Service" Attacken.
> Als lokaler Nutzer eines Terminalserver hat ein destruktiver
> Schüler andere Möglichkeinete als an einer Workstation,
> auf der er alleine arbeitet.
> Welche sind das ?

Jede form von Systemrecourcen ausfuellen.

Platte fuellen -> schreibrechte, quota
CPU auslasten -> nicen, maximale CPU zeit pro User (Waer nur ungunstig
wenn es das Testprogramm toetet...)
Die klassische Forkbombe (da reicht schon ein Tippfehler, das muss noch
nicht mal absicht sein...)
OOM

ach, alles moegliche...
Bedenke, mal abgesehen von moeglichen Systemfehlern kannst du schon
selber welche einfuegen, das du z.B. jede Useraktion mitloggst, bis die
Platte voll ist...

> Welche Gegenmassnahmen würdet ihr als Admin treffen?
> 
die ulimits einstellen, chroots damit sie an nix rankommen, virtuelle
Maschinen.

Ach, sie koennten noch den Elektroschoker an die USB-Buchse halten...

Sie nicht an die Rechner lassen?

> 
> Danke für Ideen & Vorschläge
> und entschuldigung falls ihr die Mail mehrmals bekommen
> habt.
> 
> 
> Gruß,
> Martin
> 

Gruss
	Jan

-- 
Sagt man von Systemadministratoren das sie in die Shell beissen oder den
root von unten sehen wenn sie sterben? ---  Cecile Neu im IRC
sie sterben nicht, sie gehen in einen hoeheren run level.