Уникальные идентификаторы оборудования

0

1

Есть возможность запретить считывание серийников материнки, винта и любых других ид, если они существуют?

Ссылка

←	Почему я ненавижу rpm based дистрибутивы

В ZFS (ZoL) добавили нативный encryption

→

Не давать рута?

vasily_pupkin ★★★★★
(15.08.17 07:31:02 MSK)

Проверь у себя, для начала:

blitz@inode /etc % ls /etc/machine-id 
-rw-r--r-- 1 root root 33 Aug  6  2015 /etc/machine-id

Права на чтение этой идентификации - у всех. Замени её содержимое.

~~blitz~~
(15.08.17 08:53:46 MSK)

Ссылка

Ответ на: комментарий от vasily_pupkin 15.08.17 07:31:02 MSK

И толку из этого деяния?
inxi -F покажет достаточно деанонимирующей инфо не из-под рута.

~~blitz~~
(15.08.17 09:02:06 MSK)

Ответ на: комментарий от vasily_pupkin 15.08.17 07:31:02 MSK

тогда какой нибудь ACL grsec.

ving2 ★
(15.08.17 09:13:45 MSK)

Ответ на: комментарий от ving2 15.08.17 09:13:45 MSK

Так Grsecurity для простого линуксоида уже всё.

anonymous
(15.08.17 10:02:17 MSK)

Ответ на: комментарий от anonymous 15.08.17 10:02:17 MSK

никто не мешает скачать последние патчи, будет не совсем свежее ядро. Кстати в генте оно окончательно умерло?

ving2 ★
(15.08.17 10:28:28 MSK)
Последнее исправление: ving2 15.08.17 10:33:11 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от blitz 15.08.17 09:02:06 MSK

UUID не покажет

vasily_pupkin ★★★★★
(15.08.17 10:35:31 MSK)

Ответ на: комментарий от vasily_pupkin 15.08.17 10:35:31 MSK

Это вызов?
Уверен, что можно прочитать и UUID.

Потому что, extern HDD/USB поднимается под `user account' в /run/media/* .

~~blitz~~
(15.08.17 11:15:18 MSK)

Ответ на: комментарий от blitz 15.08.17 11:15:18 MSK

Edit: lsblk -f
умеет читать UUID не из-под root.

~~blitz~~
(15.08.17 11:22:17 MSK)

Самое надёжное - посадить в виртуалку.
Запретами через всякие права и MAC запретить можно, но возни много и можно что-то упустить.

Nao ★★★★★
(15.08.17 14:07:06 MSK)

Ссылка

Ответ на: комментарий от blitz 15.08.17 11:15:18 MSK

Ну если получится - расскажи как. DMI доступен от рута, dmi в sysfs доступен пользователю по дефолту, но кроме uuid

vasily_pupkin ★★★★★
(15.08.17 15:12:40 MSK)

Ответ на: комментарий от blitz 15.08.17 11:22:17 MSK

Не, я про UUID который в DMI

vasily_pupkin ★★★★★
(15.08.17 15:13:34 MSK)

Ответ на: комментарий от vasily_pupkin 15.08.17 15:13:34 MSK

Niet, это ты расскажи:
Что сделал и что не получилось.
Не стану на твои грабли снова наступать. ну нафек )

~~blitz~~
(15.08.17 15:41:19 MSK)

Ссылка

Ответ на: комментарий от vasily_pupkin 15.08.17 15:12:40 MSK

DMI доступен от рута

Вот и получается, что нужно делать так чтобы у рута не было доступа. Так что тут только acl политики. Но это пердолинг на несколько лет в зависимости от того, что на хосте крутится.

ving2 ★
(15.08.17 17:14:44 MSK)