Pfuschen unter Linux ;-)

Thorsten Roggendorf thorsten.roggendorf at uni-bielefeld.de
Thu Feb 17 14:33:06 CET 2005 

Hi

> Fr das skolelinux-Projekt arbeiten wir gerade an einer
> Klausur/Prfungsumgebung fr Linux Terminalserver.
> 
> Stellt euch vor, ihr seid ein Schler und wollt gerne
> digital "tuschen" also mit anderen kommunizieren oder
> auf nicht erlaubte Hilfsmittel zugreifen.
> Welche Ideen fallen euch dazu ein ?

Ich weiß ja nicht, wie Skolelinux aufgebaut ist, daher gehe ich mal von
einer normalen (multiuser) Linux-Umgebung aus. Alle Methoden erfordern
vorherige Absprachen.

1. Extrem einfach:
Text-Dateien ins eigene Verzeichnis schreiben, die kann jeder andere
User lesen und mit der gleichen Methode antworten. Das können die
Delinquenten dann auch noch so verschüsseln, dass man Ihnen nichts
nachweisen kann, bzw. garnicht erst darauf kommt (z.B. beim Verstecken
der Nachrichten in Binaries oder Bildern).

2. Unwesentlich schwieriger aber nützlicher:
Mit su auf anderen User wechseln (oder DISPLAY Variable entsprechend
setzen, wenn der Empfänger xhost manipuliert) und mit dialog gui (z.B.
gdialog) Nachrichten direkt auf den Schirm des Addressaten brinden. Wenn
man zugriff auf das X des Nutzers hat hat man noch hunderte weiterer
Möglichkeiten, die sich teilweise schwer nachweisen lassen.

3. Wieder sehr leicht:
Shellskript schreiben in dem nur ein langes sleep steht. Nachrichten
können in der Prozesslisten (z.B. mit ps aux) als Skript-Name und
Kommando-Zeilen-Parameter gelesen werden.

4. Das waren nur die Möglichkeiten, die mir ganz spontan eingefallen
sind. Es gibt vermutlich noch dutzende anderer, wenn User auf dem
gleichen Rechner arbeiten.

> Welche Massnahmen wrdet ihr als Lehrer/Admin treffen
> um Pfuschen zu verhindern ?

1. Zugriffsrechte ändern, chown und chmod deaktivieren.

2. su und xhost deaktivieren.

3. ps und top deaktivieren, /proc unlesbar machen.

4. Linux ist auf Transparenz optimiert. Man müsste die Schüler so
vollständig wie möglich trennen. Dateisystem-Rechte müssen manipuliert
werden, es dürfen nur die Prozesse gestartet werden können, die für die
Bewältigung der Aufgabe nötig sind, /proc muss trotzdem unlesbar sein
(Kommandozeilen-Argumente lassen sich wohl kaum verhindern). ps und top
deaktivieren. Wenn möglich keine Shell zur Verfügung stellen, Programme
nur über Menus starten lassen, die nicht editierbar sind. Login-Accounts
für die Prüfungs-Umgebung erst mit Beginn der Prüfung bekannt geben
(natürlich nicht öffentlich). Die verbleibenden Lücken hängen von dem
ab, was dann noch an Programmen zur Verfügung steht.

  Gruß

    Thorsten

More information about the Linux mailing list