|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexey V. Vissarionov 2:5020/545 30 Mar 2005 22:19:37
To : Sergey Rogulev
Subject : bink-d, Argus по IP
--------------------------------------------------------------------------------
30 Mar 05 09:10:16 Sergey Rogulev -> Alexey V. Vissarionov:
SS>>>> Hасколько безпасно пользование этими программами?
SS>>>> "Гугль с наскоку" ничего не дал.
SR>>> аргус как и все прочеее виндовое - не прочнее самой винды.
AV>> Ви таки будете смеяться //(ц), но _хорошо_ _настроенная_ форточка по
AV>> своей защищенности уделывает *BSD и большинство дистрибутивов Linux
AV>> "из коробки".
SR> давай уж сравнивать _настроенную_ винду с _настроенными_ *хами? тем
SR> более что делать с последними веяниями типа самофлуда и прочей байды?
SR> а уж kaht2/3 для *хов вообще штука недостижимая.
А может, сравним и то, и другое "из коробки"?
SR>>> а в бинкде под линуксом лично я (возможных?) дыр не увидел.
AV>> Я его аудитил достаточно серьезно - явных дыр не нашел, посему
AV>> обошелся банальным запихиванием в "песочницу" всех процессов
AV>> пользователя fido
SR> ну так оно примерно и у меня.
Я не случайно назвал сие действие банальным.
SR>>> хотя от рута или реального юзера пускать все же не стоит.
AV>> Эээ... "реального юзера" - это как?
SR> это юзер, от которого таки можно пустить шелл извне ;) пароль типа * и
SR> chroot спасут отцов русской демократии...
И как сие спасет от execl("/bin/sh","sh",NULL) ? Уповаешь на chroot() ? Hе
забывай, что из него можно довольно просто вылезти, так что обязательность
setuid() и setgid() никто не отменял.
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
[DRBL] [OWL] [SRT]
... Рожденный ползать, уйдите со взлетной полосы!
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
bink-d, Argus по IP |
Sergey N. Sidorov |
27 Mar 2005 01:40:00 |
 bink-d, Argus по IP |
Alexey V. Vissarionov |
27 Mar 2005 04:25:28 |
 Re: bink-d, Argus по IP |
Sergey Rogulev |
29 Mar 2005 16:23:32 |
 bink-d, Argus по IP |
Alexey V. Vissarionov |
29 Mar 2005 21:35:51 |
 bink-d, Argus по IP |
Andrew V Scherbacov |
30 Mar 2005 08:53:06 |
|
Re: bink-d, Argus по IP |
Sergey Rogulev |
30 Mar 2005 09:10:16 |
 bink-d, Argus по IP |
Alexey V. Vissarionov |
30 Mar 2005 22:19:37 |
|
Re: bink-d, Argus по IP |
Spartak Radchenko |
30 Mar 2005 23:20:31 |
|
Re: bink-d, Argus по IP |
Sergey Rogulev |
31 Mar 2005 11:36:18 |
|
Re: bink-d, Argus по IP |
Igor Tihonov |
31 Mar 2005 01:05:09 |
|
bink-d, Argus по IP |
Sergey Korolew |
02 Apr 2005 11:58:52 |
|
bink-d, Argus по IP |
Alexey V. Vissarionov |
02 Apr 2005 23:53:42 |
|
bink-d, Argus по IP |
Sergey Korolew |
03 Apr 2005 10:29:30 |
|
bink-d, Argus по IP |
Alexey V. Vissarionov |
03 Apr 2005 13:00:06 |
|
Re: bink-d, Argus по IP |
Sergey Rogulev |
05 Apr 2005 14:03:44 |
|
bink-d, Argus по IP |
Alexey V. Vissarionov |
06 Apr 2005 08:59:57 |
|
Re: bink-d, Argus по IP |
Artem Chuprina |
06 Apr 2005 11:46:02 |
|
Re: bink-d, Argus по IP |
Sergey Rogulev |
07 Apr 2005 10:06:00 |
|
Re: bink-d, Argus по IP |
Sergey N. Sidorov |
30 Mar 2005 05:29:00 |
|
bink-d, Argus по IP |
Alexey V. Vissarionov |
30 Mar 2005 10:59:07 |
|
bink-d, Argus по IP |
Sergey N. Sidorov |
30 Mar 2005 15:25:00 |
|
bink-d, Argus по IP |
Cybervlad |
31 Mar 2005 08:07:03 |
|
|
