Форум — General Уникальные идентификаторы оборудования железо 0 1 Есть возможность запретить считывание серийников материнки, винта и любых других ид, если они существуют? Ссылка
Проверь у себя, для начала: blitz@inode /etc % ls /etc/machine-id -rw-r--r-- 1 root root 33 Aug 6 2015 /etc/machine-id Права на чтение этой идентификации - у всех. Замени её содержимое. blitz (15.08.17 08:53:46 MSK) Ссылка
Ответ на: комментарий от vasily_pupkin 15.08.17 07:31:02 MSK И толку из этого деяния? inxi -F покажет достаточно деанонимирующей инфо не из-под рута. blitz (15.08.17 09:02:06 MSK) Показать ответ Ссылка
Ответ на: комментарий от vasily_pupkin 15.08.17 07:31:02 MSK тогда какой нибудь ACL grsec. ving2 ★ (15.08.17 09:13:45 MSK) Показать ответ Ссылка
Ответ на: комментарий от ving2 15.08.17 09:13:45 MSK Так Grsecurity для простого линуксоида уже всё. anonymous (15.08.17 10:02:17 MSK) Показать ответ Ссылка
Ответ на: комментарий от anonymous 15.08.17 10:02:17 MSK никто не мешает скачать последние патчи, будет не совсем свежее ядро. Кстати в генте оно окончательно умерло? ving2 ★ (15.08.17 10:28:28 MSK) Последнее исправление: ving2 15.08.17 10:33:11 MSK (всего исправлений: 1) Ссылка
Ответ на: комментарий от blitz 15.08.17 09:02:06 MSK UUID не покажет vasily_pupkin ★★★★★ (15.08.17 10:35:31 MSK) Показать ответ Ссылка
Ответ на: комментарий от vasily_pupkin 15.08.17 10:35:31 MSK Это вызов? Уверен, что можно прочитать и UUID.Потому что, extern HDD/USB поднимается под `user account' в /run/media/* . blitz (15.08.17 11:15:18 MSK) Показать ответы Ссылка
Ответ на: комментарий от blitz 15.08.17 11:15:18 MSK Edit: lsblk -f умеет читать UUID не из-под root. blitz (15.08.17 11:22:17 MSK) Показать ответ Ссылка
Самое надёжное - посадить в виртуалку.Запретами через всякие права и MAC запретить можно, но возни много и можно что-то упустить. Nao ★★★★★ (15.08.17 14:07:06 MSK) Ссылка
Ответ на: комментарий от blitz 15.08.17 11:15:18 MSK Ну если получится - расскажи как. DMI доступен от рута, dmi в sysfs доступен пользователю по дефолту, но кроме uuid vasily_pupkin ★★★★★ (15.08.17 15:12:40 MSK) Показать ответ Ссылка
Ответ на: комментарий от blitz 15.08.17 11:22:17 MSK Не, я про UUID который в DMI vasily_pupkin ★★★★★ (15.08.17 15:13:34 MSK) Показать ответ Ссылка
Ответ на: комментарий от vasily_pupkin 15.08.17 15:13:34 MSK Niet, это ты расскажи: Что сделал и что не получилось. Не стану на твои грабли снова наступать. ну нафек ) blitz (15.08.17 15:41:19 MSK) Ссылка
Ответ на: комментарий от vasily_pupkin 15.08.17 15:12:40 MSK DMI доступен от рутаВот и получается, что нужно делать так чтобы у рута не было доступа. Так что тут только acl политики. Но это пердолинг на несколько лет в зависимости от того, что на хосте крутится. ving2 ★ (15.08.17 17:14:44 MSK) Ссылка