LOMAC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: LOMAC
Mittente: GiulioMaria Fontana
Data: 24 May 2001 12:30:13 -0000

Ho testato sul mio Linux un modulo di security enhancement

http://www.pgp.com/research/nailabs/secure-execution/lomac.asp

I problemi sono nati quasi subito.
Premetto che ho una Mandrake con kernel 2.2.19.
Il modulo si è compilato correttamente ma una volta installato,all'avvio mi 
ha bloccato il pc in fase di boot.
Ho provato a installarlo a boot completo ed è andato bene.
Quindi ritardando leggermente il caricamento del modulo sembrava tutto ok.
Lo shutdown però è stato disastroso.Sembra che LOMAC non permettesse 
l'eliminazione dei .pid sotto /var/run/. Quindi il sistema non ha chiuso 
correttamente.
Al secondo avvio,dopo fsck,LOMAC ha dato un errore irreversibile perchè non 
riconosceva regolarmente qualche tipo di permesso.
Questi comunque alcuni log degli errori:

Impossibilità di killare i processi:

May 24 12:14:46 localhost kernel: LOMAC: denied level-1 proc 
p1283g1194u0:K45namedkill to level-2 proc p683g683u25:named's subject
May 24 12:14:50 localhost kernel: LOMAC: denied level-1 proc 
p1283g1194u0:K45namedkill to level-2 proc p683g683u25:named's subject
May 24 12:14:51 localhost kernel: LOMAC: p1294g1194u0:rm level 1 denied 
unlink of /var/run/named.pid level 2
May 24 12:14:51 localhost kernel: LOMAC: denied level-1 proc 
p1299g1194u0:K60atdkill to level-2 proc p614g322u0:atd's subject
May 24 12:14:55 localhost kernel: LOMAC: denied level-1 proc 
p1299g1194u0:K60atdkill to level-2 proc p614g322u0:atd's subject
May 24 12:14:55 localhost kernel: LOMAC: p1310g1194u0:rm level 1 denied 
unlink of /var/run/atd.pid level 2
May 24 12:14:55 localhost kernel: LOMAC: denied level-1 proc 
p1314g1194u0:K60crondkill to level-2 proc p626g626u0:crond's subject
May 24 12:14:59 localhost kernel: LOMAC: denied level-1 proc 
p1314g1194u0:K60crondkill to level-2 proc p626g626u0:crond's subject
May 24 12:14:59 localhost kernel: LOMAC: p1325g1194u0:rm level 1 denied 
unlink of /var/run/crond.pid level 2

Errore nel mounting del filesystem dopo fsck:

May 24 12:28:17 localhost kernel: loaded LOMAC v1.1.0 for Linux Copyright (C) 
1999, 2000, 2001 NAI Labs.
May 24 12:28:17 localhost kernel: LOMAC is free software covered by the GNU 
General Public License version 2.
May 24 12:28:17 localhost kernel: There is absolutely no warranty for LOMAC.  
See the LICENSE file for details.
May 24 12:28:17 localhost kernel: LOMAC/K: found invalid level for D3d3i326

Qualcuno ha utilizzato con successo tale modulo?

Giulio

---
_____________________________________________________________
Fontana GiulioMaria
System Administrator
Sinapsi Spa
Viale Bligny 27, 20136 Milan, Italy, Phone (+39) 02 582095.33

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Firewall con BSD o LINUX?, goony
- successivo: Re: Firewall con BSD o LINUX?, David Coppa
- indice

Argomento:
- precedente: Ri:Firewall con BSD o LINUX?, danzig@xxxxxxxxx
- successivo: Lista Sicurezza-MI ( per la gente di milano ), Fabio Pietrosanti (naif)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005