Бесполезные уровни безопасности

Опа, а я всегда думал, что securitylevels есть только у семейства *BSD. А как их включить на Linux?

В ядре вроде

а дык старье это, nfs прибить и забыть -)

запретить CAP_LINUX_IMMUTABLE
это можно сделать с помошью grsecurity или rsbac. про selinux не знаю

а можно просто "поправить" ядро. так даже безопаснее будет:)

>NetBSD неуязвима.

в данном контексте абсолютно не верное слово.

или это безграмотность? ;)

> или это безграмотность? ;)

дык я секьюрелевелами не пользуюсь:)

а что не так? В нетБСД есть секьюрелевелы. Есть immutable флаг. Фичи для проявления уязвимости есть, самой уязвимости нет. Что не так?

Ну то есть это нештатное средство, раз им нельзя пользоваться в runtime, я правильно понимаю?

Не с глаголами...

Неуязвимость категория глобальная:)

>Неуязвимость категория глобальная:)

вот именно,

а вашем сообщении идет речь о конкретной уязвимости, а не глобальном состоянии

NetBSD ROCKS!:)

Добавили эти самые самые уровни безопастности в 2.6 ядра Линукса, непонятно зачем. Capabilites вполне хватало...

И смешно называть данное поведение системы "уязвимостью"...

ИМХО, если систему сломали и получили root (чтобы монтировать), то пофиг, как изменится поведение системы в текущий момент, важнее поменять файлы, чтобы после перезагрузки системы дыра осталасть, а immutable этому помешает...

в смысле с пробелом писать чтоли? :)

(invulnerable/not vulnerable)

>в смысле с пробелом писать чтоли? :)

Больше слушайте грамотеев с ЛОРа :)

Интересно, где в "неуязвима" глагол?

Прикольно. Все что-то мычат про securitylevels в Linux, но никто не может толком сказать где они находятся и как их переключать. Не пора ли желтые околокомпьютерные издания, специализирующиеся на "безопасности" прижать за распространение ложной информации?

Готов ли кто-то опровергнуть это и продемонстрировать, как Linux подвержен этой уязвимости?

> Не с глаголами...

Какие слова мусьё знает, а! Правда, употреблять их к месту он ещё не научился, но это дело наживное. "уязвима" - краткое прилагательное, грамотей херов.

по сслыкам не забываем ходить и читать внимательно

Где глагол? "Уязвима"!!! (шутка) Он "Не" про другое слово писал... А вообще пользоваться линуксом и не знать нативного языка - это просто _ww.pizdec.co_... Уж извините меня за моё имхо - пользователи линукса самые интеллектуальные...

>Прикольно. Все что-то мычат про securitylevels в Linux, но никто не >может толком сказать где они находятся и как их переключать. Не пора >ли желтые околокомпьютерные издания, специализирующиеся на >"безопасности" прижать за распространение ложной информации?

Security options->CONFIG_SECURITY_SECLVL=y - это где они в ядре. А где их настраивать - х.з

Там же, где и всё настраивается в BSD & derivatives: man 8 sysctl

а говорят echo "1" > /proc/секурелевел

и после этого система полностью бесполезна :)

> Уж извините меня за моё имхо - пользователи линукса самые интеллектуальные...

Уж извините меня за моё имхо, пользователи бзд - в основном представители сексуальных меньшинств.

>Уж извините меня за моё имхо, пользователи бзд - в основном представители сексуальных меньшинств.

То есть гетеросексуалы?

> >Уж извините меня за моё имхо, пользователи бзд - в основном представители сексуальных меньшинств.

> То есть гетеросексуалы?

А какие именно меньшинства представляют гетеросексуалы?

>>> Уж извините меня за моё имхо, пользователи бзд - в основном представители сексуальных меньшинств.

>> То есть гетеросексуалы?

> А какие именно меньшинства представляют гетеросексуалы?

Ну это же очевидно: все вокруг педерасты, а они д'артаньяны.

PS. Sorry, не смог удержаться. ;)

> Не с глаголами...

А давно приняли закон считать краткие прилагательные глаголами? Всё правильно он написал - "неуязвима". В какой букве ты глагол нашел? Пипец, это ж третий класс...

>Всё правильно он написал - "неуязвима". В какой букве ты глагол нашел? Пипец, это ж третий класс...

них ниправельна. байка ведь не о глаголах...

>>NetBSD неуязвима. >в данном контексте абсолютно не верное слово. >или это безграмотность? ;) >AcidumIrae * (*

Именно!

Неуязвима как и неверное слово пишется вместе!

Так что действительно безграмотность...

Наверное, он учительнице русского языка и литературы рассказывал про искуственный интеллект.

и-го-го

Ужас какой. ЛОР что-то совсем обнищал. Даже документацию к ядру читать разучились. Стыдно товарищи. Собственную бузграмотность показываете и гордитесь ей.

PS: less /usr/src/linux/Documentation/seclvl.txt

To compile the BSD Secure Levels LSM, seclvl.ko, enable the SECURITY_SECLVL configuration option. This is found under Security options -> BSD Secure Levels in the kernel configuration menu.

Basic Usage

Once the machine is in a running state, with all the necessary modules loaded and all the filesystems mounted, you can load the seclvl.ko module:

# insmod seclvl.ko

The module defaults to secure level 1, except when compiled directly into the kernel, in which case it defaults to secure level 0. To raise the secure level to 2, the administrator writes ``2'' to the seclvl/seclvl file under the sysfs mount point (assumed to be /sys in these examples):

# echo -n "2" > /sys/seclvl/seclvl

Alternatively, you can initialize the module at secure level 2 with the initlvl module parameter:

# insmod seclvl.ko initlvl=2

At this point, it is impossible to remove the module or reduce the secure level. If the administrator wishes to have the option of doing so, he must provide a module parameter, sha1_passwd, that specifies the SHA1 hash of the password that can be used to reduce the secure level to 0.

и т.д.

рекомендую почитать документацию к ядру...

господи, ну что за идиоты здесь стали собираться то?

"Не" с прилагательными пишется слитно. Кроме нескольких случаев, один из которых - противопоставление. Он не большой, а маленький. ФриБЗД уязвима, а НетБЗД не уязвима. Если написать НетБЗД неуязвима (т.е. слитно), то это будет означать, что она неуязвима не конкретно от этой дырки, а вообще, абсолютно.

Вы конечно извините, но прежде чем что-то читать, надо знать, что оно существует. Спасибо этому треду, я узнал, что в ядрах 2.6 оказывается сделали securitylevels. Документацию я могу прочесть и сам.

Однако скажу, что в моем дистрибутиве, они никогда не использовались.

Более того скажу, что согласен с Theo, что они бесполезны, поскольку ограничения, накладываемые ими слишком "грубы" и при их использовании теряются многие важные и нужные возможности.

> Более того скажу, что согласен с Theo, что они бесполезны, поскольку ограничения, накладываемые ими слишком "грубы" и при их использовании теряются многие важные и нужные возможности.

секурелевелы для продакшен, а не для красноглазиков которые постоянно копаются в своей куче важных и нужных возможностей:)

А я всегда думал, что бы узнать о существование функции программы, надо открыть ее документацию, а не задавать вопросы на форумы :(

> секурелевелы для продакшен, а не для красноглазиков которые постоянно копаются в своей куче важных и нужных возможностей:)

Возможно. Но чего они стоят, показала эта самая дыра. Угумс? Есть полезные и бесполезные возможности. Эта - из бесполезных, поскольку тот же SELinux обеспечивает гораздо более гибкое управления правами доступа, позволяя достигать лучшего уровня безопасности с меньщим ущербом ля эффективности.

> А я всегда думал, что бы узнать о существование функции программы, надо открыть ее документацию, а не задавать вопросы на форумы :(

Вы, воистину гениальный человек, видимо, читаете документацию перед сном, на ночь. А поскольку у всех остальных еще много других дел, то нет ничего удивительного, что кто-то, пользуясь таким большим проектом, как линуксовое ядро, не знает о ВСЕХ его возможностях. Поскольку у _меня_лично_ никогда не было потребности узнать о securitylevels в Linux, я о них и не знал, в чем ничего позорного не вижу.

>>секурелевелы для продакшен, а не для красноглазиков которые постоянно копаются в своей куче важных и нужных возможностей:)

Админ не роется в ядере? Уволить yf[eq !

> секурелевелы для продакшен, а не для красноглазиков которые постоянно копаются в своей куче важных и нужных возможностей:)
ты дурак с комплексом неполноценности ? Для чего употребляешь слово красноглазик ?

А по теме http://www.grsecurity.net/features.php сразу навевает что секьюрити левел слишком простой (и слабый?) способ защиты.

> ты дурак с комплексом неполноценности ? Для чего употребляешь слово красноглазик ?

пробелы перед знаками пунктуации не нужно ставить, раздражает..

"Не" с прилагательными пишется слитно. Кроме нескольких случаев, один из которых - противопоставление. Он не большой, а маленький. ФриБЗД уязвима, а НетБЗД не уязвима. Если написать НетБЗД неуязвима (т.е. слитно), то это будет означать, что она неуязвима не конкретно от этой дырки, а вообще, абсолютно.

del # (*

Товарищ del не продолжайте плохую традицию обучать русскому языку на своих собственных ошибках!

Специально для Вас! В предложении "ФриБЗД уязвима, а НетБЗД неуязвима."

Неуязвима пишется слитно! И не надо пачкать мозги людям. Вы сами написали правило, но не поняли его.

Речь не о противопоставлении, а о том что речь идет именно о большом предмете вашем примере. И это его свойство отрицается.

Иначе говоря. Я говорю: "Это большой дом". А Вы говорите "не большой, а маленький." Но речь шла о большом доме. Тоже самое с уязвима.

Я говорю: "система уязвима", а Вы отвечаете: "система не уязвима, а неработоспособна"

Именно в этом случае "не уязвима пишеться раздельно", а вот уже неработоспособна слитно!

Так что прежде сами разберитесь с правилами, а потом учите других.

Lefsha

>Не" с прилагательными пишется слитно. Кроме нескольких случаев, один из которых - противопоставление. Он не большой, а маленький. ФриБЗД уязвима, а НетБЗД не уязвима.

Только для выполнения этого правила у тебя предложение должно выглядеть так:

НетБЗД не уязвима, а очень стабильна.

P.S. Почитай повнимательней правила. http://www.rusyaz.ru/pr/od07.html

В данном случае верно слитное написание.

> P.S. Почитай повнимательней правила. http://www.rusyaz.ru/pr/od07.html

> В данном случае верно слитное написание.

Хм, ну ладно, уговорили :)