ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  06 Mar 2003  13:37:04
 To : Victor Wagner
 Subject : Re: что можно накрутить в плане защищенности системы ?
 -------------------------------------------------------------------------------- 
 

 MT>> Или просто на RSBAC...
 VW> Castle интересен как комплексное решение. Во многом спорное, но люди
 VW> что-то думали, собирали информацию и в конце концов вышли на рынок
 VW> именно с решением.  Hачав смотреть на Castle ты несомненно увидишь RSBAC
 VW> - как один из компонентов системы. Возможно, сочтешь его излишним, но
 VW> придешь в бурный восторг от идеи chroot-изации всего и вся (а я -
 VW> скорее наоборот)
 
 Я использую Openwall + RSBAC и т.п. Мне chroot'изация всего и вся не
 очень устраивает. Hапример в моем ALT Linux Master дома это сильно
 мешает. апример засунуть резолвер chroot было очень остроумное решение,
 но пока я не установлю соединение с интернетом некой фигней, которую
 предлагает ALT Linux (например kppp), этот самый chroot не обновиться...
 А тама есть еще и /уес/resolv.conf, к примеру...
 
 Просто в Castle все "уже украдено до нас", в смысле сделано...
 Это ИМХО не всегда удобно... Тем более, что Openwall вполне и без
 RSBAC'а может работать. И вполне надежно. RSBAC скорее мне мешает. ;-)
 
 -- 
 0BDE AC68 5418 B40A 0C85  C081 037A 6542 55F6 ADEC
 [2:5030/1763@fidonet.org][tmahome@tma.spb.ru][http://tma.spb.ru]
 --- tin/1.5.10-20011117 ("Darkcell") (UNIX) (Linux/2.4.18-alt9-up (i686))
  * Origin: TMA at HOME (2:5030/1763.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор