Hallo Leude,

bin echt am verzweifeln. :confused:

Da gehen bei mir ein paar komische Dinge ab, die ich nicht so recht verstehe. Vielleicht kann mir jemand von Euch auf die Sprünge helfen.

Vorab muss ich gestehen, dass ich ein kleiner Paranoiker bin, was die Hackerei betrifft.

So nu los:

System: Debian Sarge, 2.4.18

1.
In meiner fstab mounte ich kein tmpfs, /tmp ist ein eigenes Laufwerk mit der Option noexec. Ein 'cat /proc/mounts' ergibt aber, das eines auf /dev/shm gemountet ist. Was hat das zu bedeuten?

2. Wenn ich nun neue Software nachinstallieren möchte, gibt es Probleme mit dem /tmp Laufwerk. Sollte ich dort die noexec Option für die Installatioon ausschalten?

3.
Ich habe am 23.02. named eingerichtet und bis gestern lief das auch wunderbar. Seit heute könnt er nicht mehr auf die named.conf zugreifen und startet ihn deshalb nicht mehr.

4.
Welche Möglichkeiten gibt es über named in ein System einzubrechen? Vor allem, wie kann ich sicher sein, *dass* jemand eingebrochen ist?

5. chroot ??? Was ist das ? Zu diesem Thema werde ich jetzt mal bissl googeln, aber wer was dazu weiß, bitte posten.

bitte nicht wundern,aber irgendwer oder irgendwas lässt nmich den text nicht komplett posten :confused:

best regards

1. In meiner fstab mounte ich kein tmpfs, /tmp ist ein eigenes Laufwerk mit der Option noexec. Ein 'cat /proc/mounts' ergibt aber, das eines auf /dev/shm gemountet ist. Was hat das zu bedeuten?
/dev/shm ist notwendig, und dessen Parameter werden unter Debian in
/etc/default/tmpfs gesetzt. Details dazu findest Du in der Kernel-Dokumentation in
/usr/src/<kernel-version>/Documentation/filesystems/tmpfs.txt

2. Wenn ich nun neue Software nachinstallieren möchte, gibt es Probleme mit dem /tmp Laufwerk. Sollte ich dort die noexec Option für die Installatioon ausschalten?
Ja.

Gruß,
Wolfgang