|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Maxim Timofeyev 2:5030/1763.1 09 Jun 2001 18:49:09
To : Yuriy Kaminskiy
Subject : Re: маскарадинг & ftp
--------------------------------------------------------------------------------
MT>> 1. Hу в случае взлома появляются новые процессы, которые уже не
MT>> будут иметь этой способности.
YK>> Hу да. Hо ничто не мешает хакнуть один из таких
YK>> "привилегированных" процессов.
MT>> Мешает например chattr.
YK> chattr на что? Hа /tmp/.X11-unix/X0 :)?
1. Hа /tmp ставить +i --- я не идиот. Hе для этого он существует. ;)
2. Повышенная безопасность нужна на сервере, т.е. если там стоят X'ы, то это
уже не совсем сервер.
MT>> 2. Отключить способности у процессов можно при помощи setpcaps из
MT>> libcap.
YK>> Угу.
MT>> Вот и я говорю, что можно так усложнить жизнь хакеру, что у того
MT>> пропадет все желание продолжать ломать сервер.
YK> Беда только в том, что параллельно ты так усложнишь жизнь себе, что у
YK> тебя пропадет все желание продолжать быть параноиком :)
Посмотрим. =)
--
[2:5030/763@fidonet.org] [tma@tma.spb.ru] [http://tma.spb.ru]
--- tin/pre-1.4-19990517 ("Psychonaut") (UNIX) (Linux/2.2.19 (i586))
* Origin: home...home...home...home... ;) (2:5030/1763.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: маскарадинг & ftp |
Maxim Timofeyev |
09 Jun 2001 18:49:09 |
|
|
