[FUGSPBR] - Attacking FreeBSD with Kernel Modules -

[Edson Brandi]

Bom dia

	Mudou muita coisa na estrutura de modulos do FreeBSD da serie
3.x para a serie 4.x.
	Inclusive uma serie de parametros de segurança nas chamadas de
sistemas, nao sei se o texto se aplicaria a ultima versao do FreeBSD.
	Mas tem um jeito muito simples de resolver esse problema, colocar
seu sistema para rodar no security level 3, pode colocar isso no
/etc/sysctl.conf, para mudar manualmente:

sysctl -w kern.securelevel=3

	Assim os modulos de kernel so podem ser carregados pelo bootloader,
voce nao consegue mais carregar nenhum modulo sem ser no momento do boot.
Voce pode dar um:

chflags -R schg /etc
chflags -R schg /boot

	Ai voce so pode alterar a configuração do sistema em single user, e nao
corre o risco de invadirem sua maquina e alterar o startup para ela subir num
security level diferente.
	Sei quiser fazer isso vai ter que fazer isso em single user no console da maquina.
	Drastico, mas funciona ;-)

[ ]'s Edson
                                                ,        ,
   Edson Brandi                                /(        )`
   Supervisor de Operacoes - UOL               \ \___   / |
   Fone:   0XX11 96555470                      /- _  `-/  '
           0XX11 32244103                     (/\/ \ \   /\
   ICQ at Work:  32512639                     / /   | `    \
   ICQ at Home: 100503189                     O O   ) /    |
---------------------------------------       `-^--'`<     '
                                             (_.)  _  )   /
Transforme seu PC numa Workstation Unix.      `.___/`    /
 Visite http://www.primeirospassos.org         `-----' /
        http://www.fugspbr.org     <----.     __ / __   \
                                   <----|====O)))==) \) /====
                                   <----'    `--' `.__,' \

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.