Hallo Jungs,

ich bin gerade dabei mir ein neues KB-System zuhause aufzusetzen. Dafuer moechte ich, dass alle benoetigten Dienste, Programme und Server nur das tun duerfen, was sie auch tun sollen. Ich benutze dafuer ein Regelsystem. Damit ich das aber richtig ausnutze brauche ich eine Liste alle Prozesse, Programme und Dateien, die ein bestimmter Prozess bzw. ein bestimmtes Programm benutzten darf muss und wie hoch die Priviligien sein muessen (Schrei oder Lesezugriff). Auch meiner KB laufen Apache, MySQL, Nessus, Snort, Sendmail und 3 Selbstentwickelte TCP-Forkserver. Das Forking sehe ich ueberhaupt als die groesste Huerde. Also, ich hoffe Ihr koennt mir helfen. Auch ja, die Authentifizierung wird ueber LDAP2 erledigt.

Danke

Joey

ich werde heute nacht mal folgendes probiereren. ich setze ein komplett nacktes linux auf. dafuer brauche ich ca. 150 mb, dann hab ich alles was ich brauche. alle boardtools und die ganze kacke die man halt so braucht. dann werde ich den systemstatus einfrieren und versuchen den apache zum laufen zu bringen. ist die getan, mache ich wieder einen snapshot und vergleiche. damit bekommme ich aber nur die dateien, die veraendert wurden heraus. wie kann ich an die prozessliste kommen?

ps aux und lsof kann dir weiterhelfen... oder?

nein nicht so richtig. ein kompletter apache, mysql, php und perl server forked sehr viel. ich muss quasi die "technik" herausfinden, mit der der apache sein forking betreibt. ob er alleine forked oder ob auch subprogramme forken. Ausserdem muss ich wissen, welceh systemcalls er dazu benutzt. hab gestern nacht man die source doku gelesen, da wirst ja alt dabei ;)

joey

hi joey

das ist ein haufen arbeit und geht mit trace oder strace. du musst trace sagen welches proggie es beobachten soll und wohin mit dem output, das ist nämlich eine menge. du musst dazu nur trace pid | tee text.txt angeben, die performance geht dabei den bach runter aber zum testen ist das ja egal.

ich habe das ganze mit rsbac gemacht, dauert ne weile bis es läuft.

greetz rabenkind :))

ahhh cool ! das mache ich am besten bevor ich den snapshot vom system mit tripwire mache, weil dann kann ich die performacne total kicken. vielen danke werde ich gleich ausprobieren

danke

Original geschrieben von joey.brunner
ich bin gerade dabei mir ein neues KB-System zuhause aufzusetzen. Ich benutze dafuer ein Regelsystem.

hi metaller ;)

was ist ein KB-System? was meinst du mit Regelsystem?

auf Solaris heisst strace übrigens truss....


cu
adme

hi,

nein knowledge base mein ich.

sorry bin noch besoffen, kann nciht zu lange antworten ;)

joey