Flo aka kleiner_hacker
Anmeldungsdatum: 23.06.2006 Beiträge: 1210
|
Verfasst am: 14.06.2012, 00:21 Titel: linux-security: manipulationssicherer desktop etc? |
|
|
Hi
gibt es eine Möglichkeit, die Desktopumgebung (momentan XFCE) so abzuriegeln, dass nichtmal der Benutzer selbst großartig dran rumpfuschen kann?
Damit meine ich insbesondere, dass es nur Root erlaubt sein soll:
Gewisse (nötigenfalls alle) Programmsymbole im Menü, auf dem Desktop und in der Schnellstartleiste zu verändern (wobei das "löschen und neuerstellen" mit einschließen soll!)
Den Desktopprozess/Panelprozess abzuschießen und einen neuen (gefaketen) zu starten.
Sinn der Sache (unter anderem): Ich habe eine verschlüsselte externe Festplatte, die ich mit einem Startersymbol einbinde. Ein Angreifer, der durch eine Sicherheitslücke User-Rechte enthält (was unwahrscheinlich, aber doch möglich ist), könnte dieses Startersymbol so verbiegen, dass es aussieht wie vorher, allerdings das Passwort in Wirklichkeit abfängt.
Selbst wenn ich den kompletten Desktop an root übergebe, und der Desktop für den User nur lesbar ist, könnte ein Angreifer immernoch den Desktopprozess killen, und einen eigenen, angepassten starten, der dann genauso aussieht, aber in Wirklichkeit das Passwort mitliest.
Mir ist klar, dass das schon etwas paranoid ist mir gehts da eher ums Prinzip _________________ MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|