[FLUG] Re: Il kit del (dolce) paranoico
- From: Romano Romano <blueraven@xxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Mon, 27 May 2002 19:29:21 +0200
Mailing List del Fortunae LUG
=============================
On Mon, May 27, 2002 at 06:52:45PM +0200, legion wrote:
> # Sissignore, non lo sai che i moduli sono pericolosi per la sicurezza
> # di un host?
> edai?? non lo sapevo questo..
> un esempio di possibile pericolosità?
Supponiamo che io riesca a sostituire uno dei moduli presenti nel tuo
sistema con uno maligno, che fa le stesse cose ma che, in piu', apre una
shell di root su una porta o amenita' del genere...
La prima volta che tu carichi quel modulo, senza accorgertene, mi spalanchi
la porta per entrare.
Se il kernel non supporta i moduli, la vedo dura a fare un giochino del
genere.
Questo e' solo un esempio, per maggiori info cerca un paper di fusys
sull'argomento, che dovrebbe contenere anche una patch per fare detection
dei malign modules a livello di kernel.
[filesystem root e moduli]
> infatti motivo per cui ora ricompilo il kernel MDK:
> uso reiserfs ed è modulo.. non è una gran roba è?
Mi spiego: per funzionare, funziona, ma hai bisogno dell'initrd e, se cambi
qualcosa, non basta ricompilare il kernel, ma devi rigenerare anche l'immagine
del ramdisk, altrimenti, bene che ti vada, non ti funziona piu' niente.
> # Per come la vedo io, il kernel va SEMPRE ricompilato.
> # Certo, se hai dei tool che ti aiutano (chi ha detto kernel-package?
> # :-) e' meglio.
> uhuhuh cioe? :)) tool rulez
Il tool di cui parlo, AFAIK, esiste solo in Debian: ti automatizza
completamente la compilazione del kernel - applica anche le patch da solo!
:-) - e ti genera un pacchetto, che installi con dpkg -i.
A quel punto, fa tutto lui: scrive l'immagine e il System.map, ti mette gli
eventuali moduli al posto giusto, aggiorna gli eventuali symlink elencati in
lilo.conf e rilancia LILO.
E' comodissimo se hai piu' macchine con configurazioni hardware uguali o
molto simili: ricompili su una (la piu' veloce), prendi il pacchetto e lo
installi tale e quale su tutte le altre.
Non so se esiste qualcosa di simile per le altre distribuzioni.
--
Romano Romano
Se non e' tutto chiaro, regolate i parametri di brightness
e contrast della vostra mente ( Simon ).
--
<simon> diobo se e' figo linux
- References:
- [FLUG] Re: Il kit del (dolce) paranoico
- From: Alessandro Magnanini
- [FLUG] Re: Il kit del (dolce) paranoico
- From: Romano Romano
- [FLUG] Re: Il kit del (dolce) paranoico
- From: legion
Other related posts:
- » [FLUG] Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- » [FLUG] Re: Il kit del (dolce) paranoico
- [FLUG] Re: Il kit del (dolce) paranoico
- From: Alessandro Magnanini
- [FLUG] Re: Il kit del (dolce) paranoico
- From: Romano Romano
- [FLUG] Re: Il kit del (dolce) paranoico
- From: legion