| View previous topic :: View next topic |
| Author |
Message |
Maxgr
n00b
Joined: 09 Oct 2004
Posts: 37
|
 Posted: Sun Apr 03, 2005 8:23 pm Post subject: Files di dispositivo (/dev) |
 |
|
Salve a tutti
Un chiarimento, se cancello i files relativi ai dispositivi che non possiedo cosa succede?. Cioe' se elimino per esempio alcuni files come
/dev/xba etc. cosa succede al mio sistema?
Grazie
Max8O |
|
| Back to top |
|
 |
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31447
Location: here
|
| Posted: Sun Apr 03, 2005 8:27 pm Post subject: |
|
|
In teoria nulla ma al prossimo reboot dovrebbe ricrearsi visto che probabilmente usi devfs o udev
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
Maxgr
n00b
Joined: 09 Oct 2004
Posts: 37
|
| Posted: Sun Apr 03, 2005 8:53 pm Post subject: Files di dispositivo (/dev) |
|
|
Infatti uso udev.
Ma per problemi di sicurezza come faccio ad evitare che quando sono in rete possa essere usato il disposito da estranei?
Ad esempio ritrovarmi un bel /dev/kmem nascosto da qualche parte?
grazie
Max |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Sun Apr 03, 2005 9:02 pm Post subject: Re: Files di dispositivo (/dev) |
|
|
| Maxgr wrote: | Infatti uso udev.
Ma per problemi di sicurezza come faccio ad evitare che quando sono in rete possa essere usato il disposito da estranei?
Ad esempio ritrovarmi un bel /dev/kmem nascosto da qualche parte?
grazie
Max |
eh?
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31447
Location: here
|
| Posted: Sun Apr 03, 2005 9:17 pm Post subject: |
|
|
Come comio anche io non capisco che intendi
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Apr 03, 2005 9:48 pm Post subject: Re: Files di dispositivo (/dev) |
|
|
| Maxgr wrote: | Infatti uso udev.
Ma per problemi di sicurezza come faccio ad evitare che quando sono in rete possa essere usato il disposito da estranei?
Ad esempio ritrovarmi un bel /dev/kmem nascosto da qualche parte?
|
mi sa che tu non hai capito bene come funziona la cosa.
non è che se TU non usi un dispositivo, allora non ti serve proprio... nel tuo caso specifico, se elimini /dev/kmem (o /dev/mem) è abbastanza probabile che dopo poco si schianti X.
se usi udev hai già i dispositivi che ti servono (non uno di più) e se ne cancelli uno rischi di fare danni.
non vedo poi come qualcuno possa accedere ai tuoi devices. devi avere un account sulla macchina, non basta il server web
ad ogni modo...
se sei preoccupato del fatto che qualcuno possa andare a usare /dev/kmem per leggere la memoria user-space, e allocare uno stack non protetto nella kernel area con cui ottenere privilegi di root, ti faccio notare che le vulnerabilità di do_brk() e do_mremap() sono state chiuse, rispettivamente, con i kernel 2.4.23 e 2.4.24.
se proprio vuoi metterti al sicuro da _potenziali_ aggressioni in questo senso, allora metti su un kernel con patch GRSecurity
se ancora non ti basta, ricorda che al mondo esistono poche persone in grado di sfruttare quel device per vuolare un sistema |
|
| Back to top |
|
|
Maxgr
n00b
Joined: 09 Oct 2004
Posts: 37
|
| Posted: Mon Apr 04, 2005 7:34 pm Post subject: Files di dispositivo (/dev) |
|
|
Grazie a tutti.
Si il chiarimento di k.gothmog e' quello che mi serviva.
In effetti, scusate ma sono un neofita, era quello che intendevo cioe' che qualcuno tramite la rete potesse leggere dei dispositivi che sono sulla mia box.
Quindi pensavo al sistema per togliere quelli che non sono necessari. O almeno a prevenire queste possibilita'.
Grazie.
Max |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Apr 04, 2005 10:28 pm Post subject: Re: Files di dispositivo (/dev) |
|
|
| felice di poterti essere stato d'aiuto |
|
| Back to top |
|
|
|
Forum italiano (Italian)
