Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     07 Apr 2001  00:57:54
 To : All
 Subject : Re: drweb.ru news
 -------------------------------------------------------------------------------- 
 
 Maxim Timofeyev wrote:
 
 > 
 > AB> несколько не моя ниша. До сих под все, что я делал всегда снаружи
 > AB> закрывалось наглухо.
 > Все мои машины должны смотреть наружу... Вот тут-то и сложности возникают.
 
 Да, да. Уже сам почувствовал : Бедные маленькие провайдеры домовых
 сетей, где все на одном слабеньком и беззащитном линукс-боксе, запертом
 в душном железном ящике под крышей. (Прямо слезу вышибает ;)
 
 > 
 > AB> Закачал все и пока только читаю и репу чешу. А вот на счет патчика (не
 > AB> LIDS а тот что от исполняемого стека) не присоветуете ли урл. А то я уж
 > www.openwall.com/linux, вроде.
 
 Спасибо. Посмотрим.
 
 > 
 > AB> поскольку продавился на пересборку ядра (не пойму, ну чего это бундесы
 > AB> по дефолту не включают транспарентный прокси ?) так уж теперь, "гулять
 > AB> так гулять", можно и патчами побалываться ;)
 > Я так подумал и решил --- лучше ядро не модульным собирать, что бы нельзя было
 > троян подгрузить...
 
 Троян в драйвер ? А что было слышно о таких троянах для линукса ?
 
 > 
 > AB> А так это libsafe ! Так значит, советуете попробовать. Спасибо.
 > Угу. Я только не знаю как он в реальной жизни будет работать. ;)
 > Их тесты проходят.
 
 Hу не только. Я тут погонял эксплойт-свежак на xntp - ловится. Правда
 срабатывание приводит к падению сервиса, т.е. фактически к ДоС.
 
 > 
 > AB> PS:И правда работает. Вот только что-бы это сработало для сервисов
 > AB> подгружать надо где-нибудь в /sbin/init.d/rc , если я все правильно
 > AB> понял.
 > У нах в документации написано /etc/ld.so.preload, но в man'е не нашел.
 
 Ld.so.preload с большими оговорками и проверками как один из вариантов.
 Hо как я понял достаточно в окружение как можно раньше вкатить
 LD_PRELOAD. Hу я не нашел ничего лучше как просто добавить пару строк в
 корневое rc , которое запускает все сервисы.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 --- ifmail v.2.15dev5
  * Origin: intranet (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: drweb.ru news   Aleksey Barabanov   07 Apr 2001 00:57:54 
Архивное /ru.linux/44136c1d5f31.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional