[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01033] Re: 実行時にハッシュ値をチェック
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01033] Re: 実行時にハッシュ値をチェック
- From: ikari@xxxxxxxxx
- Date: Mon, 26 Nov 2001 11:02:16 +0900
碇と申します。
On Fri, 23 Nov 2001 10:00:02 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> さんは書きました:
>
>
>
> こんにちは、Port139 伊原です。
>
> Windows XP ではソフトウェアの制限ポリシーを利用すると、事前に
> 登録(パス or ハッシュ値により確認)してあるプログラムのみ起動を
> 許可するということが可能ですが、そういった機能を Linux 等で実
> 現するツールなどは存在するのでしょうか?
> #SecureBSD がたしかそんなことができたと思いますが...
>
> カーネルにパッチあてるよりは LKM とかで実現できていると敷居が低
> いので嬉しいなぁとか思ってますが(^^;;
>
> どなたかご存知でしたらポインタでも結構ですので教えてくださいませ。
>
>
起動シェルを実行したいプログラムだけにするのは駄目でしょうか?
/etc/passwdの最後のフィールドを
hoge:x:101:1001::/home/hoge:/usr/bin/passwd
これだとpasswdだけしか起動できません。
うちではメールサーバはこうしています。
もしかしたらPAMで制限可能かもしれないですけど、残念ながら
私は知りません。
急がず 焦らず 参ろうか
碇 永志
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
★ 一票いっとく? ★
http://isweb.infoseek.co.jp/hp_daiou/?svx=971122