Chattr i reiserfs

safa · September 19, 2004, 5:37pm

Pokusavam da osposobim chattr na reisers-u i kako izgleda reiserfs ima podrsku,
ali je potrebno uraditi

reiserfsck --clean-attributes

E sada ja sam to probao, ali ako onda napravim chattr +i neka_datoteka
"neka_datoteka" nije “immutable”, tj moze se izmjeniti. Pretpostavljam da
mi treba chattr za reiserfs, ali nisam siguran, ovaj chattr sto imam se
uopste ne buni :rolleyes:

Interesuje jel’ ne’ko probao ovo i uspio koristiti chattr na reiserfs-u, ili je
ext2(3) jedini odgovor?

Babysitter · September 19, 2004, 10:28pm

Zašto nekoristiš chmod ?

safa · September 20, 2004, 10:57am

zato!

chattr nije isto sto i chmod, “permissions” nisu isto sto i “atributes”

Babysitter · September 20, 2004, 4:24pm

Ma nemoj
drwx su atributi po UNIX standardu.
Komanda chattr daje mogucnost za dodatne atribute koji nespadaju u UNIX standard.

negative · October 3, 2004, 9:06am

imas boljih varijanti da zastitis sistem. probaj LIDS http://www.lids.org ili SeLinux http://www.nsa.gov/selinux. ja bih ti LIDS preporucio jer je stabilniji i ima nesto vise opcija. definitivno prije instalacije procitaj FAQ koji se nalazi na njihovoj stranici.

chattr - bezveze je to koristiti kao zastita neke datoteke jer svaki rootkit provjerava da li je neka datoteka imutable i uklanja.

adis · October 3, 2004, 11:02am

Ali je SElinux inkorporiran u zvanične 2.6 kernele!
Što je jako bitno ako se ne želite oslanjati na “3rd party” zakrpe

trip0d · October 4, 2004, 12:04pm

Ja se slazem sa “negative”, ali neznam za to da chattr ne radi sa reiserfs-om
evo kako kod mene izgleda:
trip0d@trip0d:~$ mount
/dev/hda1 on / type reiserfs (rw)
trip0d@trip0d:~$ ls -al test
-rw-r–r-- 1 trip0d users 192 2004-04-23 18:18 test
trip0d@trip0d:~$ lsattr test
------------- test
trip0d@trip0d:~$ sudo chattr +isa test
Password:
trip0d@trip0d:~$ lsattr test
s—ia------- test

Ja bih ti jos preporucio owl http://www.openwall.com/, i grsecurity patch http://www.grsecurity.net/, jer kao sto je negative napisao male su ti sanse da ce ti to pomoci ako ti je neko “in”

Pozdrav

safa · October 7, 2004, 8:07pm

trip0d jesi li probao promijeniti test, kakva je svrha staviti "immutable"
ako mogu slobodno izmjeniti datoteku?

Hvala za linkove

negative · November 9, 2004, 10:21am

[quote]trip0d jesi li probao promijeniti test, kakva je svrha staviti "immutable"
ako mogu slobodno izmjeniti datoteku?

Hvala za linkove[/quote]

www.lids.org
www.nsa.gov/selinux

dosta dobre stvari za protekciju ako ti je neko “in”. LIDS je prejak oko access listi, cak ni sam root ne moze modificiarti to sto “zakljucas” LIDSom. pogledaj FAQ i INSTALL prije nego sto krenes sa konfiguracijom.

selinux, takodjer dobra stvarka ali dosta komplikovana za pocetnika… nesto vise je komplikovan neg LIDS.

LIDS u akciji:

psyche root # whoami
root
psyche root # lsattr /etc/shadow
lsattr: No such file or directory while trying to stat /etc/shadow
psyche root # cat /etc/shadow
cat: /etc/shadow: No such file or directory
psyche root #