Zugriff auf Systemmeldungen verbieten
Mit Hilfe von dmesg(8) können standardmässig alle Benutzer die Systemmeldungen abrufen:
# dmesg
Copyright (c) 1992-2008 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 7.1-PRERELEASE #0: Fri Sep 5 22:34:11 CEST 2008
[...]
Durch die sysctl-Variable security.bsd.unprivileged_read_msgbuf kann unprivilegierten Benutzern der Zugriff auf die Systemmeldungen verboten werden:
# sysctl security.bsd.unprivileged_read_msgbuf=0 security.bsd.unprivileged_read_msgbuf: 1 -> 0
Unprivilegierte Benutzer erhalten fortan eine Fehlermeldung beim Aufruf von dmesg:
# dmesg dmesg: sysctl kern.msgbuf: Operation not permitted
Soll die Option dauerhaft gesetzt werden, kann folgender Eintrag in der /etc/sysctl.conf eingefügt werden:
security.bsd.unprivileged_read_msgbuf=0
Comments
No new comments allowed (anymore) on this post.