LINUX.ORG.RU
ФорумAdmin

Процесс загрузки и права


0

1

Прочитал множество статей. Хочу защищенную систему без хака ввиде chroot. Сделал { chmod -R u=rwx /; chmod -R o= / } те рут все умеет а остальные нет. И не смог залогинится при следущей перезагрузке. Login incorrect постоянный. Прочитал что на /etc/passwd надо rwxr--r-- но непонятно зачем (все равно не помогло). Захожу то рутом, использую из под рута, демоны запускаются из под рута.
alpine-linux 2.4.10, busybox, инит скрипты /etc/init.d/*
Владелец всех файлов - root и группа root, за исключением /dev кухни
/sys не руту читать нельзя по ману grsec (там какая то инфа, которая может помочь хакеру сломать систему)

★★★

Защищенная система - это та, которая отключена от интернета, и спрятана в сейф.

А так ты какой-то фигнёй страдаешь.

/etc/passwd содержит хешированые пароли в sha1, которые брутфорсить можно до конца веков, толку делать его недоступным?

Лучше посмотри в сторону hardened gentoo, по всяким обзорам оно самое прочное из того, что есть. Я в свое время собирал его с grsecurity/pax и прочими, вполне рабоче.

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.