Локален мирор?
От: Tikvarova
На: 7-12-2004@14:48 GMT+2
Оценка: 1/НеутраленНе е ли редно вече да имаме локален мирор на адамантикс?
До колкото знам Н.Антонов има афинитет към тази и дистрибуция и мисля, че е добре да имаме под ръка такова нещо....!!!
[Отговори на този коментар]
Към: Локален мирор?
От: Н. Антонов <nikola< at >linux-bg[ точка ]org>
На: 7-12-2004@16:41 GMT+2
Оценка: 1/НеутраленСкоро и това ще стане;)
[Отговори на този коментар]
Към: Локален мирор?
От: Н. Антонов <nikola __@__ linux-bg[ точка ]org>
На: 8-12-2004@16:50 GMT+2
Оценка: 1/НеутраленТакова огледало вече си синхронизира. Опитайте след няколко дни на следния адрес:
ftp://ftp.logos-bg.net/adamantix
И/ИЛИ
http://ftp.logos-bg.net/adamantix
[Отговори на този коментар]
Status Report
От: Н. Антонов <nikola< at >linux-bg __точка__ org>
На: 8-12-2004@8:37 GMT+2
Оценка: 1/НеутраленДнес установихме нещо интересно по време на нашия неколкодневен експеримент.
Наложи се да направим downgrade на RSBAC към 1.2.2, което наложи и рестарт на машината и преминаване към ядро 2.4.26-sec.
Оказа се, че има бъг в RSBAC при задаването на as (address space limit), а когато този лимит не е включен, много лесно може да се стигне до убиване на важни процеси при атака срещу VM. В резултат на такава атака беше убит процесът sshd, тъй като поради бъга в RSBAC 1.2.3 лимитът as не работеше.
Описание на въпросния бъг
Редактиран на: 8-12-2004@8:52
[Отговори на този коментар]
Към: Status Report
От: Н. Антонов <nikola__at__linux-bg__dot__org>
На: 8-12-2004@11:20 GMT+2
Оценка: 1/НеутраленГорният коментар е погрешен. Оказа се, че проблемът изобщо не в никакъв бъг, а в задклавиатурния драйвер;) Отново сме на 2.4.27 и rsbac 1.2.3.
[Отговори на този коментар]
Към: Status Report
От: Н. Антонов <nikola< at >linux-bg[ точка ]org>
На: 8-12-2004@12:04 GMT+2
Оценка: 1/НеутраленОказа се, че през цялото време съм ограничавал ресурсите неправилно, следвайки стонйостите от PAM. В RES (аналогичния модул на RSBAC) стойностите се задават в байти. Поради проблеми със задаването на as (address space limit), бях
оставил този параметър нелимитиран, откъдето някой е успял да докара
системата до състояние OOM Killer-а да убие sshd:) След като настроих as
както трябва, мисля, че подобни неща ще са невъзможни вече.
С една дума, грешката е била в задклавиатурния драйвер;)
Всичко ще бъде докладвано накрая.
Редактиран на: 8-12-2004@12:05
[Отговори на този коментар]
Хакерите май празнуват;)
От: Н. Антонов <nikola< at >linux-bg __точка__ org>
На: 8-12-2004@15:41 GMT+2
Оценка: 1/НеутраленТъй като ни се струва, че или хакерите празнуват 8-ми декември, или май са се загубили някъде, се наложи да подпомогнем опитите на тези, които се запалиха да тестват машината, с допълнителни средства. Така се появи директорията HELP-FROM-ADMINS, която съдържа набор от различни видове "лоши" програмки, които се надяваме, че дори могат да бъдат подобрени от ентусиастите.
[Отговори на този коментар]
Нарушаване на правилата
От: Н. Антонов <nikola __@__ linux-bg__dot__org>
На: 9-12-2004@23:35 GMT+2
Оценка: 1/НеутраленОт нямане какво да правят, вместо да се занимават с нещо полезно, като да разучават RSBAC, някои се опитват да атакуват други хостове в мрежата.
Господа, държа да ви обърна внимание, че дори не подозирате под какво наблюдение се намирате, когато влизате в тази система.
Моля, дръжте се прилично, ако не искате да ставате за резил.
[Отговори на този коментар]
Удължаване на теста
От: Н. Антонов <nikola< at >linux-bg[ точка ]org>
На: 10-12-2004@9:27 GMT+2
Оценка: 1/НеутраленПоради завишен интерес към експеримента, който започнахме от началото на седмицата, смятам да оставя машината още няколко дни, докато наистина не ми трябва. В момента за съжаление има само един истински експериментатор, който дори постига частични успехи в резултат на здраво програмиране и имплементиране на оригинални хрумвания и си струва да го оставим да поработи още известно време, за да видим докъде може да стигне;)
[Отговори на този коментар]
Някои резултати
От: Н. Антонов <nikola__at__linux-bg< dot >org>
На: 10-12-2004@13:14 GMT+2
Оценка: 1/Неутраленhttp://ftp.logos-bg.net/pub/Nikola/RSBAC_Test
На този адрес публикуваме програмите и скриптовете, с които бе тествана досега системата, както и част от логовете, от които може да се види как RSBAC протоколира събитията, засягащи сигурността. След като обработим и осмислим тази информация, ще можем да напишем и подробен доклад за протичането на експеримента.
[Отговори на този коментар]
Към: Някои резултати
От: cancel <cancel (a) mail[ точка ]b>
На: 8-01-2005@23:41 GMT+2
Оценка: 1/Неутрален"След като обработим и осмислим тази информация, ще можем да напишем и подробен доклад за протичането на експеримента."
Осмислихте ли вече информацията? Имали доклад който мога да прочета ?
[Отговори на този коментар]
