Hoe gebruik te maken van de immutable vlag.
Jim Dennis, jadestar@rahul.netGebruik de Immutable FlagNeem direct na de installatie en configuratie van je systeem
de /bin, /sbin, /usr/bin, /usr/sbin en /usr/lib door (plus
nog een paar van de andere gebruikelijke verdachte bestanden
en maak royaal gebruik van de opdracht 'chattr +i '. Voeg dat ook
toe aan de kernelbestanden in root. Nu 'mkdir /etc/.dist/'
kopieer alles vanuit /etc/ naar beneden (Ik doe dit in twee stappen
met /tmp/etcdist.tar ter voorkoming van recursie) in die directory.
(Optioneel kun je gewoon /etc/.dist.tar.gz aanmaken) -- en
dat als immutable markeren.De reden voor dit alles is het beperken van de schade die je
als root kunt aanrichten. Je zal geen bestanden overschrijven
door een misplaatst omleidingsteken, en je zal het systeem niet
onbruikbaar achterlaten door een verdwaalde spatie in een
'rm -fr' opdracht (je kunt nog steeds heel wat schade aan je
gegevens aanrichten -- maar je libs en bins zullen veiliger zijn.Dit maakt ook een diversiteit aan beveiligings- en denial of
service uitbuitingen óf onmogelijk óf moeilijker (aangezien veel
daarvan erop vertrouwen een bestand te kunnen overschrijven
via de acties van een of ander SUID programma die *niet voorziet
in een willekeurige shellopdracht*).Het enige ongerief hierbij onstaat bij het bouwen en uitvoeren
van een 'make install' op diverse soorten systeembinary's.
Aan de andere kant voorkomt het ook dat een 'make install'
de bestanden overschrijft. Wanneer je vergeet de Makefile
in te lezen en chattr -i toe te passen op de bestanden die
op het punt staan te worden overschreven (en de directory's
waaraan je bestanden toe wilt voegen) -- mislukt de make.
Je past er dan gewoon de chattr opdracht op toe en start
het opnieuw op. Je kunt die gelegenheid ook gebruiken om
je oude bin's, libs of wat dan ook naar een .old/ directory
te verplaatsen of ze hernoemen of er tar op toepassen of
wat dan ook.