[linux] "Cage"
Juraj Bednar
juraj na bednar.sk
Sobota Prosinec 9 21:51:21 CET 2000
Ahoj,
> No lenze ja by som bol najradsej keby sa tieto veci akoze dali (teda
> hackerovi by si myslel ze je to ok) ale v skutocnosti by to nerobilo.
> Oprav ma ked sa mylim, ale meduza asi nevie klamat a to ja prave
> potrebujem.
ale vie, v tom je uzasna :). Medusa je povodne intrusion detection system
a bola stavana aj na toto :).
Napriklad take chutovky ako:
for access "/dev/kmem" {
redirect "/dev/random"
}
Medusa vie praveze uplne genialne klamat.
> Okrem toho na to aby si /proc mohol namountovat aj do toho chrootu
> potrebujes specialny patch (neviem ci to vobec je do 2.2.x) portnutne.
Podobne ako to hore to mozes s meduzou spravit (resp. nasimulovat inym
sposobom)... A vobec, nech si heker mysli, ze nemas jadro s podporou
/proc filesystemu. A odpadaju problemy so zakryvanim zoznamu procesov
apod :).
Juraj.
Další informace o konferenci linux