hardening openbsd (dev filesystem)

S

soox

0
unter http://geodsoft.com/howto/harden/OpenBSD/no_changes.htm findet man folgendes:

While working on the hardening process for OpenBSD 2.9, I became aware of another problem with read only / (root) filesystems. I set the read only property early while configuring my first 2.9 server and had plenty of opportunity to observe a series of error messages caused by mounting / read only. The messages were as follows:

date time hostname login: /etc/fbtab: chmod (/dev/console) Read only file system
date time hostname login: /etc/fbtab: chmod (/dev/wskbd0) Read only file system
date time hostname login: /etc/fbtab: chmod (/dev/wsmouse0) Read only file system

Each message was repeated twice and their length caused them to wrap. It was not easy to ignore these messages which filled much of the screen following some logins. They did not appear if / was returned to it's normal writable status. I do not know what practical consequences the failure of chmod had. It was not responsible for the keyboard lockups described in Custom Kernel: Large Unwanted Change in 2.9 as these lockups definitely occured when no file system was set to read only.
Zum Vergrößern anklicken....

suche howtos zum dev filesystem unter openbsd (*BSD ist auch ok) welche mir eine begründung warum das funktioniert/nicht funktionert beinhalten.
wenn jemand gerade nen guten link für linux hat sag ich auch mal nur her damit....
 
Naja viel kann ich im Moment nciht zu beitragen, ausser dir sagen, dass diese Device-Files (Repeater Device-Files? Muss ich mal nach gucken...)) für die Konsole, das Keyboard und die Mouse sind, aber da biste wahrscheinlich schon selber drauf gekommen. Das man auf die Schreiben können muss ist eigentlich klar, offenbar ist es halt Konzept das man auch auch dev's bei OpenBSD nicht schreiben kann wenn /dev ro gemountet ist...

Aber OpenBSD Hardening würd mich auch interessieren, wenn du zufällig noch ein paar empfehlenswerte Links parat hast...
 
ja...aber was ist mit den festplatten?? die sind ja dort auch anzutreffen....oder den com port (will dort via terminal server eine backup login möglichkeit haben)

zu deinen gewünschten links...die anderen links welche ich gefunden habe patchen meistens den kernel (und grundlegende programme), damit dem normalen user noch weniger erlaubt ist. das problem ist nur, dass die meist für 2.9 bzw 3.0 geschrieben sind --> hab das zeugs nicht verlinkt und nicht genau angeschaut.

wenn ich jedoch was finde werd ichs hier posten....

ev ist dieses buch - sofern es dann irgendwann erscheint - sein geld wert....da wird sicher auch was von hardening drin sein
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben