Hoe gebruik te maken van de immutable vlag. Jim Dennis, jadestar@rahul.netGebruik de Immutable FlagNeem direct na de installatie en configuratie van je systeem de /bin, /sbin, /usr/bin, /usr/sbin en /usr/lib door (plus nog een paar van de andere gebruikelijke verdachte bestanden en maak royaal gebruik van de opdracht 'chattr +i '. Voeg dat ook toe aan de kernelbestanden in root. Nu 'mkdir /etc/.dist/' kopieer alles vanuit /etc/ naar beneden (Ik doe dit in twee stappen met /tmp/etcdist.tar ter voorkoming van recursie) in die directory. (Optioneel kun je gewoon /etc/.dist.tar.gz aanmaken) -- en dat als immutable markeren.De reden voor dit alles is het beperken van de schade die je als root kunt aanrichten. Je zal geen bestanden overschrijven door een misplaatst omleidingsteken, en je zal het systeem niet onbruikbaar achterlaten door een verdwaalde spatie in een 'rm -fr' opdracht (je kunt nog steeds heel wat schade aan je gegevens aanrichten -- maar je libs en bins zullen veiliger zijn.Dit maakt ook een diversiteit aan beveiligings- en denial of service uitbuitingen óf onmogelijk óf moeilijker (aangezien veel daarvan erop vertrouwen een bestand te kunnen overschrijven via de acties van een of ander SUID programma die *niet voorziet in een willekeurige shellopdracht*).Het enige ongerief hierbij onstaat bij het bouwen en uitvoeren van een 'make install' op diverse soorten systeembinary's. Aan de andere kant voorkomt het ook dat een 'make install' de bestanden overschrijft. Wanneer je vergeet de Makefile in te lezen en chattr -i toe te passen op de bestanden die op het punt staan te worden overschreven (en de directory's waaraan je bestanden toe wilt voegen) -- mislukt de make. Je past er dan gewoon de chattr opdracht op toe en start het opnieuw op. Je kunt die gelegenheid ook gebruiken om je oude bin's, libs of wat dan ook naar een .old/ directory te verplaatsen of ze hernoemen of er tar op toepassen of wat dan ook.