ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Shuko                          2:5005/66      07 Mar 2003  09:18:20
 To : Nikita Melnikov
 Subject : что можно накрутить в плане защищенности системы ?
 -------------------------------------------------------------------------------- 
 

 06 Mar 03 20:18, you wrote to Dmitry Ponyatov:
 
  NM> Dmitry Ponyatov <Dmitry_Ponyatov@p29.f18.n5057.z2.fidonet.org> wrote:
 
  DP>>   Какие-нибудь патчи на ядро, secure-демоны, криптографию,
  DP>> контроль за состоянием железа (например неожиданное появление
  DP>> дисковода в системе), вдумчиво сменить права доступа к файлам и
  DP>> каталогам вместо традиционного rwxr-xr-x, самосканирование
  DP>> системы на предмет появления лишних сетевых сервисов, увеличить
  DP>> длину пароля больше 8 символов ?
 
  DP>>  ЗЫ: играюсь с LFS, хочу сляпать параноидальную систему для
  DP>> спец-применений
 
  DP>> ЗЫЫ: слышал что есть перехаченный RedHat, называется то ли ОСВС,
  DP>> то ли МСВС -- что есть сабж, и нельзя ли его пощупать ?
 
  NM> Соляровские патчи + tripwire + ....
 
  NM> Hу, а вообще-то, openwall, который тебе уже посоветовали.
 
 не, я худею просто. что это за каменный век такой? уже год, как 2.4 ядра стали
 стабильными работоспособными. а для них опенвал просто бомж какой-то
 в сравнении с grsec. такой рульный патч и про него мало что знают.
 
 недавно на новых серверах джайл сделал. это когда в некую диру ставишь линукса
 и запускаешь как chroot /jail софтина. там свой sshd, ftp, apache, крон, сислог,
 mta итд. шареные либы доступны только из этого джайла, сигналы достыпны только
 из этого джайла, процессы доступын только из этого джайла, девайсы и мемори
 вообще недоступны итд  рут там опущен до рядового надсмоторщика над юзерами в
 этом джайле. это чтобы админ проекта был админом проекта, а не сисадмином. а у
 сисадмина есть свой рут, который толще и он рулит роутингом, фаерволом, секурити
 итп  ну и других применений хватает.
 
 Anton
 
 --- GoldED/W32 3.0.1
  * Origin: Пиво пить - здоровым быть !!! (2:5005/66)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    что можно накрутить в плане защищенности системы ?   Dmitry Ponyatov   05 Mar 2003 18:48:12   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   05 Mar 2003 23:07:57   что можно накрутить в плане защищенности системы ?   Nikita Melnikov   06 Mar 2003 21:18:21   что можно накрутить в плане защищенности системы ?   Anton Shuko   07 Mar 2003 09:18:20   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   07 Mar 2003 13:36:55   что можно накрутить в плане защищенности системы ?   Anton Shuko   07 Mar 2003 19:58:55   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   09 Mar 2003 15:35:56   что можно накрутить в плане защищенности системы ?   Anton Shuko   10 Mar 2003 00:33:37   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   10 Mar 2003 16:21:31   что можно накрутить в плане защищенности системы ?   Anton Shuko   10 Mar 2003 21:52:19   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   10 Mar 2003 20:25:26   что можно накрутить в плане защищенности системы ?   Nikita Melnikov   08 Mar 2003 14:50:35   что можно накрутить в плане защищенности системы ?   Anton Shuko   09 Mar 2003 13:24:25