Ich will meinen Server gegen brute-force methoden absichern.
Ich stelle mir dabei vor, das der Angreifer in der Lage wäre, ein Skript unter einem normalen user auszuführen, welches durchs ständiges Ausprobieren anderer Zeichenkombinationen über das Befehl "su" zum Root Passwort gelangen kann.
Eine Privilegeinschränkung zur Ausführung des Befehls "su" wäre jedoch keine Lösung glaube ich, da jede andere Applikation die gleichen Kernelprozeduren zur Privilegsetzung aufrufen darf, wie "su" das tut.
Kann man stattdessen irgendwie den Kernel selbst dazu bringen, einer Anwendung überhaupt nicht zu gestatten, seine Privilegien zu ändern, wenn diese nicht unter root läuft?
Ich stelle mir dabei vor, das der Angreifer in der Lage wäre, ein Skript unter einem normalen user auszuführen, welches durchs ständiges Ausprobieren anderer Zeichenkombinationen über das Befehl "su" zum Root Passwort gelangen kann.
Eine Privilegeinschränkung zur Ausführung des Befehls "su" wäre jedoch keine Lösung glaube ich, da jede andere Applikation die gleichen Kernelprozeduren zur Privilegsetzung aufrufen darf, wie "su" das tut.
Kann man stattdessen irgendwie den Kernel selbst dazu bringen, einer Anwendung überhaupt nicht zu gestatten, seine Privilegien zu ändern, wenn diese nicht unter root läuft?