ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Maxim Timofeyev 2:5030/1763.1 06 Jun 2001 20:24:52
To : Yuriy Kaminskiy
Subject : Re: маскарадинг & ftp
--------------------------------------------------------------------------------
MT>> И как его заставить это сделать (если не отбирать способность?)
YK> Переписать :)
А если на него chattr +i и выключить у ядра способность снимать -i?
MT>> 1. Hу в случае взлома появляются новые процессы, которые уже не будут
MT>> иметь этой способности.
YK> Hу да. Hо ничто не мешает хакнуть один из таких "привилегированных"
YK> процессов.
Мешает например chattr.
MT>> 2. Отключить способности у процессов можно при помощи setpcaps из libcap.
YK> Угу.
Вот и я говорю, что можно так усложнить жизнь хакеру, что у того пропадет все
желание продолжать ломать сервер.
--
[2:5030/763@fidonet.org] [tma@tma.spb.ru] [http://tma.spb.ru]
--- tin/pre-1.4-19990517 ("Psychonaut") (UNIX) (Linux/2.2.19 (i586))
* Origin: home...home...home...home... ;) (2:5030/1763.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: маскарадинг & ftp |
Maxim Timofeyev |
06 Jun 2001 20:24:52 |
|
|
