reglas de iptables

[Marcos Ramirez A.]

On Fri, 2005-01-07 at 12:39 -0300, Miguel Oyarzo wrote:
> At 12:04 p.m. 07/01/2005, you wrote:
> >On Fri, 2005-01-07 at 11:48 -0300, Victor Hugo dos Santos wrote:
> > > > [...] sobre usar o no /proc/kcore
> > > Lo que haria en este caso es solamente obtener algunas informaciones 
> > de  kcore
> > > y no modificarlo (creo que mismo que yo quisiera modificarlo, tampoco 
> > podría)...
> > > Y en caso de una modificación, concordaría con ustedes, que seria un 
> > apocalipsis  !!!
> >
> >Solo por probar (FC 3), hice
> ># tail -f /proc/kcore
> >tail: cannot open `/proc/kcore' for reading: Operation not permitted
> >tail: no files remaining
> >
> >Creo que eso despeja las dudas al respecto.

> te las despejas solo no mas...
> 
> FC2:
> [root en gw admin]# tail -f /proc/kcore

Aqui esta la razon: kernel-2.6.9-1.724_FC3

diff -urNp linux-1030/fs/proc/kcore.c linux-1050/fs/proc/kcore.c
--- linux-1030/fs/proc/kcore.c
+++ linux-1050/fs/proc/kcore.c
@@ -24,7 +24,7 @@

 static int open_kcore(struct inode * inode, struct file * filp)
 {
-       return capable(CAP_SYS_RAWIO) ? 0 : -EPERM;
+       return -EPERM;
 }

> y ademas ... existen editores y lectores que SI LEEN BINARIOS... y pueden
> extraer cadenas de la manera exquisita.

Si el kernel te niega el acceso, de nada te valen esos
editores/lectores.

Saludos
-- 
Marcos Ramirez A. <mramireza en armada.cl>