[FreeBSD] binarisok olvashatosaga... miert?

Attila Nagy bra at fsn.hu
2001. Május. 2., Sze, 15:09:36 CEST 

Hello,

> Lokalisan rejted el, vagy halorol?
Mindketto :)

> Mert azert elegge nehez lehet olyan shell- boxot csinalni, amin
> rendesen el tudod dugni az oprendszer tipust.  De ha vannak otleteid
> es megosztod velem, maganban szivesen tanulok.
A shellszerver erdekes kerdes :)

Ami igy hirtelen eszembe jut (soha nem gondolkoztam meg ezen a kerdesen):
chrootba lepjenek be a felhasznalok, oda pedig csak az keruljon be, ami
feltetlenul kell. A fajlok jogait (pld, hogy ne tudja olvasni, csak
futtatni, lasd elozo)  erdemes atnezni (a konyvtar is fajl :). dmesg,
uname, hasonlok termeszetesen nem kellenek. (ps es top sem, foleg nem BSD
alatt, mert SGID mem, bar mintha a FreeBSD-CURRENT-ben mar ez valtozott
volna ).

Sorban haladva a gyokertol:

/dev. Ez problema, rogton elarudja milyen OS-rol van szo (major, minor
szamok :). Esetleg a devfs segithet.
/etc. Na ez sem egyszeru, bar ez fugg attol is, hogy mi fut. Mindenkeppen
erdemes ezt a konyvtarat is 111-re allitani :) Lehet esetleg /etc/shadow,
/etc/master.passwd fajlokat is csinalni.
Amit nem kell ne tudja olvasni, amit meg kell azt olyan formaba kell
hozni, hogy az OS-re mutato jelek ne legyenek.
Pld rogton passwd, group, stb. Formatum, elore kiosztott UID-k, stb. Talan
ez a legkonnyebb.
Esetleg bele lehet tenni megtevesztes gyanant par redhat scriptet, vagy
barmit az /etc konyvtarba (es mashova is).
/usr strukturaja is nagyon latvanyosan kulonbozik, illetve sok mas OS-ben
a gyokerbol is rengeteg egyeb konyvtar nyilik, ezeket is hozza lehet adni,
esetleg keverve, binarisokkal :)
Pld egy pici digital unix, egy picit solaris, stb. Megtevesztesnek jo
lehet.
/var is detto.

Mindent osszevetve nyilvan nem egyszeru.

Azonban ha (tfh) halozati szempontbol nehez beazonositani a gepet (van
ilyen? ;) es a felhasznalo csak statikusan linkelt, --x jogu, szepen
eldugott, osszekevert strukturaban hasznalja a programokat es olyan helyre
nem tud irni ahol futtatni tudna kodot akkor talan picit nehezebb
megallapitani az OS tipusat.

ui: forditasnal a -static mellett figyelni kell meg az ilyenekre is:

bash --version
GNU bash, version 2.04.0(1)-release (sparc-unknown-openbsd2.7)
Copyright 1999 Free Software Foundation, Inc.

Bar a fenti picit fals, mert nem is openbsd2.7 :)

Most hirtelen nincs tobb otletem. Masnak esetleg? Eleg maceras kerdes...

--------------------------------------------------------------------------
Attila Nagy                                    e-mail:  Attila.Nagy at fsn.hu
Budapest Polytechnic (BMF.HU)                   @work: +361 210 1415 (194)
H-1084 Budapest, Tavaszmezo u. 15-17.           cell.: +3630 306 6758

További információk a(z) BSD levelezőlistáról