Mit "lockdown" wohl was kaputt gemacht.

steinex

steinex

Well-Known Member
Hallo,

ich habe vor kurzem mit dem Hardening-Skript "lockdown" rumgespielt, welches ich hier mal hochgeladen habe: http://gnuless.de/~steinex/lockdown.sh.txt

Ich habe das dummerweise blindlinks ausgeführt, ohne vorher mal reinzuschauen, da ich der naiven Annahme war, nochmal vorher gefragt zu werden, bevor was geändert wird. Nun hat das einiges auf den Kopf gestellt, PATH stimmt nicht mehr, Rechte von Files wurden geändert etc. Vieles konntes ich schon rückgängig machen, alles nicht. Das schwierigste Problem ist allerdings, das make installworld nicht mehr durchläuft:
Code: 
kellerkind:/usr/src# make installworld
mkdir -p /tmp/install.A5D8PJjd
for prog in [ awk cap_mkdb cat chflags chmod chown  date echo egrep find grep install-info  ln make mkdir mtree mv pwd_mkdb rm sed sh sysctl  test true uname wc zic; do  cp `which $prog` /tmp/install.A5D8PJjd;  done
cd /usr/src; MAKEOBJDIRPREFIX=/usr/obj  MACHINE_ARCH=i386  MACHINE=i386  CPUTYPE=  GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin  GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font  GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac  PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/tmp/install.A5D8PJjd make -f Makefile.inc1 reinstall
make: Permission denied
*** Error code 126

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.

Jemand ne Ahnung was da falsch läuft? Hab im Moment absolut keine Ahnung wie ich aus dem Fehler schlau werden soll. Vielen Dank für jegliche Hilfe!
 
Code: 
kellerkind:/usr/src# make installworld
mkdir -p /tmp/install.A5D8PJjd
for prog in [ awk cap_mkdb cat chflags chmod chown  date echo egrep find grep install-info  ln make mkdir mtree mv pwd_mkdb rm sed sh sysctl  test true uname wc zic; do  cp `which $prog` /tmp/install.A5D8PJjd;  done
cd /usr/src; MAKEOBJDIRPREFIX=/usr/obj  MACHINE_ARCH=i386  MACHINE=i386  CPUTYPE=  GROFF_BIN_PATH=/usr/obj/usr/src/tmp/legacy/usr/bin  GROFF_FONT_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/groff_font  GROFF_TMAC_PATH=/usr/obj/usr/src/tmp/legacy/usr/share/tmac  PATH=/usr/obj/usr/src/tmp/legacy/usr/sbin:/usr/obj/usr/src/tmp/legacy/usr/bin:/usr/obj/usr/src/tmp/legacy/usr/games:/usr/obj/usr/src/tmp/usr/sbin:/usr/obj/usr/src/tmp/usr/bin:/usr/obj/usr/src/tmp/usr/games:/tmp/install.A5D8PJjd make -f Makefile.inc1 reinstall
[B]make: Permission denied[/B]
*** Error code 126

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.

Ist auf jedenfall ein Rechte-Problem, da sind wohl einige Rechte durcheinander. Leider kann ich dir nicht sagen, welche Rechte falsch sind.
Vielleicht dir Sourcen nochmal saugen? Vielleicht sind darin ja irgendwelche Änderungen vorgenommen worden...
 
ich haette mal alles aus /usr/src rausgeschmissen und neu gezogen und vorallem auch geschaut ob nich an der fstab was geaendert wurde zwecks nodev.
 
hast du es mal im singleuser mode gemacht und schau mal wirklich in deine fstab das da nich sowas aehnliches drin steht.

für /home rw,nosuid,nodev
für /tmp rw,nosuid,noexec,nodev
für /usr rw,nodev
für /var rw,nosuid,noexec,nodev

falls das so oder so aehnlich aussieht aender das mal auf

für /home rw
für /tmp rw
für /usr rw
für /var rw

ich hab das schon oefters gesehen das es daran lag
 
Hallo,

es lag wirklich daran, das /tmp noexec gemountet war. Hatte das beim Rückgängigmachen ausgelassen, da ich das eigentlich für sinnvoll hielt.

Danke euch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben