ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  07 Mar 2003  13:36:55
 To : Anton Shuko
 Subject : Re: что можно накрутить в плане защищенности системы ?
 -------------------------------------------------------------------------------- 
 

  NM>> Hу, а вообще-то, openwall, который тебе уже посоветовали.
 AS> не, я худею просто. что это за каменный век такой? уже год, как 2.4 ядра
 AS> стали стабильными работоспособными. а для них опенвал просто бомж какой-то
 AS> в сравнении с grsec.
 
 Hе значю что такое grsec, но. Openwall -- это далеко не только один патч
 на ядро. Это целая платформа, т.е. некий набор необходимых программ
 (проще говоря -- дистрибутив), с наложенными всеми необходимыми патчами,
 которые сводят к минимуму необходимость накладывать патчи на ядро.
 Хотя я использую Openwall + RSBAC.
 
 AS> такой рульный патч и про него мало что знают.
 
 Посмотрю...
 
 AS> недавно на новых серверах джайл сделал. это когда в некую диру ставишь
 AS> линукса и запускаешь как chroot /jail софтина. там свой sshd, ftp,
 AS> apache, крон, сислог, mta итд. шареные либы доступны только
 
 Hу в RSBAC'е тоже jail есть. Плюс еще много чего.
 
 AS> из этого джайла, сигналы достыпны только из этого джайла, процессы
 AS> доступын только из этого джайла, девайсы и мемори
 AS> вообще недоступны итд  рут там опущен до рядового надсмоторщика над
 AS> юзерами в этом джайле. это чтобы админ проекта был
 AS> админом проекта, а не сисадмином. а у сисадмина есть свой рут, который
 AS> толще и он рулит роутингом, фаерволом, секурити
 AS> итп  ну и других применений хватает.
 
 Этот патч только jail дает? Hафиг он (такой патч) тогда нужен?
 jail -- не панацея. В этом плане RSBAC лучше -- там общий рут опущен
 почти до рядового пользователя и добавлен офицер безопасности. Короче
 как в оранжевой книге для класса B2, примерно. Вместе с Openwall'ом
 получаем небольшой пронепоезд.
 
 -- 
 0BDE AC68 5418 B40A 0C85  C081 037A 6542 55F6 ADEC
 [2:5030/1763@fidonet.org][tmahome@tma.spb.ru][http://tma.spb.ru]
 --- tin/1.5.10-20011117 ("Darkcell") (UNIX) (Linux/2.4.18-alt9-up (i686))
  * Origin: TMA at HOME (2:5030/1763.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    что можно накрутить в плане защищенности системы ?   Dmitry Ponyatov   05 Mar 2003 18:48:12   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   05 Mar 2003 23:07:57   что можно накрутить в плане защищенности системы ?   Nikita Melnikov   06 Mar 2003 21:18:21   что можно накрутить в плане защищенности системы ?   Anton Shuko   07 Mar 2003 09:18:20   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   07 Mar 2003 13:36:55   что можно накрутить в плане защищенности системы ?   Anton Shuko   07 Mar 2003 19:58:55   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   09 Mar 2003 15:35:56   что можно накрутить в плане защищенности системы ?   Anton Shuko   10 Mar 2003 00:33:37   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   10 Mar 2003 16:21:31   что можно накрутить в плане защищенности системы ?   Anton Shuko   10 Mar 2003 21:52:19   Re: что можно накрутить в плане защищенности системы ?   Maxim Timofeyev   10 Mar 2003 20:25:26   что можно накрутить в плане защищенности системы ?   Nikita Melnikov   08 Mar 2003 14:50:35   что можно накрутить в плане защищенности системы ?   Anton Shuko   09 Mar 2003 13:24:25