Описание тега visas-on-arrival

@Тим, я дал ссылку. Это набор утилит Unix, которая используется для быть сохранены на at&Т исследования, (ранее Лаборатории Белла, где Unix был рожден) и включает ksh93 (оболочка Баш пытается скопировать). Лаборатория была расформирована. АСТ-открыть еще какие-то поддерживается на GitHub (как усилия сообщества, не связанных с АТ&Т группа AFAICS) , но они сейчас нацелена только на ksh93. Может вопрос, как это можно превратить в сообщество Вики вопрос и разрешат? Это может быть очень полезная информация для тех, кто хочет посетить эту часть Шотландии, и по-прежнему упрямый.

Настройка подсистемы аудита для записи звонков для открытия.

auditctl -выход,всегда -с открытой,всех,создающих,для execve

Сделать из initramfs, так что правило, когда основной системы (файл/sbin/init и на реальную корневую файловую систему) начинается.

Обратите внимание, что то, что ты предлагаешь сделать, не принесет никакой реальной безопасности на типичной установки. Всем, кто может заменить эти файлы других версий имеет корневой доступ, а также может кормить фиктивных данных в систему логирования.

Если загрузочный носитель защищен внешне, так что корень не может изменить его (например, потому что это только для чтения или под исключительным контролем защищенный загрузчик), и при загрузке модулей ядра блокируется, то измерения файлы могут быть надежными, если это сделано правильно. Однако, если все, что вы делаете с теми мерами, сравнивает их с эталонными значениями, это более сложно и менее эффективно, чем при использовании целостности корневой файловой системы (т. е. на практике на dmcrypt, с надежными жратвы для загрузчика).