-
Mit SELinux wäre sowas gar nicht möglich
Autor: yudothat 22.08.12 - 11:28
... aber täusche ich mich oder gibt es das nicht auch unabhängig von SELinux bereits in Form von AIDE oder rkhunter? Ich habe mich nicht ausgiebig mit Systemd beschäftigt aber ich kann es jetzt schon nicht leiden. Es ist bescheuert zu nutzen, hat ein überaus hässlichen und uninformativen output, ist viel zu groß und vergleichsweise langsam gegenüber OpenRC. Die Rückwertskompatibilität zu SystemV find ich persönlich am genialsten. Man startet einen Dienst per service, man bekommt nur gesagt das es an systemctl weitergeleitet wird, nicht ob es läuft oder gescheitert ist, also keine Statusmeldung.
-
Re: Mit SELinux wäre sowas gar nicht möglich
Autor: benji83 22.08.12 - 13:03
Der Trick ist das das alte Stände kryptografisch "versiegelt" werden. Sprich ich kann, obwohl ich Rootzugriff auf deine Kiste habe nicht meine Spuren verwischen (bzw nicht unauffällig). Deine Programmvorschläge wie MAC, IDS oder Rootkitscanner können diese Funktionalität nicht ersetzen, außer wir reden darüber das du irgendwie deine Log Dateien mit MD5 Prüfsummen validieren möchtest (srsly wtf) oder an 100% Sicherheit dank Securitysoftware glaubst.
Was die schwächen von SystemD in Sachen Usability betrifft stimme ich dir zu und hoffe auf baldige Besserung/Workarounds, benutze auf meinen Maschinen noch RC.D
1 mal bearbeitet, zuletzt am 22.08.12 13:09 durch benji83.



