🥇टिनीवेयर प्रोजेक्ट के हिस्से के रूप में एक नया स्लैकवेयर बिल्ड तैयार किया गया है प्रोहोस्टर

प्रोजेक्ट असेंबली तैयार कर ली गई है टिनीवेयर, स्लैकवेयर-करंट के 32-बिट संस्करण पर आधारित है और लिनक्स 32 कर्नेल के 64- और 4.19-बिट वेरिएंट के साथ भेजा गया है। आकार आईएसओ छवि 800 एमबी.

मुख्य परिवर्तन, मूल स्लैकवेयर की तुलना में:

4 विभाजनों "/", "/boot", "/var" और "/home" पर संस्थापन। "/" और "/boot" विभाजन रीड-ओनली मोड में माउंट किए गए हैं, और "/home" और "/var" noexec मोड में माउंट किए गए हैं;
कर्नेल पैच CONFIG_SETCAP. सेटकैप मॉड्यूल निर्दिष्ट सिस्टम क्षमताओं को अक्षम कर सकता है या उन्हें सभी उपयोगकर्ताओं के लिए सक्षम कर सकता है। मॉड्यूल को सुपरयूज़र द्वारा कॉन्फ़िगर किया गया है, जबकि सिस्टम sysctl इंटरफ़ेस या /proc/sys/setcap फ़ाइलों के माध्यम से चल रहा है और अगले रीबूट तक परिवर्तन करने से रोका जा सकता है।
सामान्य मोड में, CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) और 21(CAP_SYS_ADMIN) सिस्टम में अक्षम हैं। टिनीवेयर-बिफोरएडमिन कमांड (माउंटिंग और क्षमताएं) का उपयोग करके सिस्टम को उसकी सामान्य स्थिति में लौटा दिया जाता है। मॉड्यूल के आधार पर, आप सिक्योरलेवल्स हार्नेस विकसित कर सकते हैं।
कोर पैच PROC_RESTRICT_ACCESS। यह विकल्प /proc फ़ाइल सिस्टम में /proc/pid निर्देशिकाओं तक पहुंच को 555 से 750 तक सीमित करता है, जबकि सभी निर्देशिकाओं के समूह को रूट को सौंपा गया है। इसलिए, उपयोगकर्ता "पीएस" कमांड के साथ केवल अपनी प्रक्रियाएं देखते हैं। रूट अभी भी सिस्टम में सभी प्रक्रियाओं को देखता है।
CONFIG_FS_ADVANCED_CHOWN कर्नेल पैच नियमित उपयोगकर्ताओं को उनकी निर्देशिकाओं के भीतर फ़ाइलों और उपनिर्देशिकाओं के स्वामित्व को बदलने की अनुमति देता है।
डिफ़ॉल्ट सेटिंग्स में कुछ बदलाव (उदाहरण के लिए UMASK को 077 पर सेट किया गया)।

स्रोत: opennet.ru

टाइनीवेयर प्रोजेक्ट के हिस्से के रूप में स्लैकवेयर का एक नया निर्माण तैयार किया गया है

एक टिप्पणी जोड़ें उत्तर रद्द