https://slinkov.ru/openforum/vsluhforumID3/6720.html Посетитель под ником VIKT0R написал достаточно объемную статью (http://www.opennet.ru/base/sec/linux_sec_guide.txt.html), состоящую из 128 небольших заметок, касающихся безопасности Unix систем и WEB-разработок.<br><br>URL: http://www.opennet.ru/base/sec/linux_sec_guide.txt.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=5527<br> https://slinkov.ru/openforum/vsluhforumID3/6720.html#12 Mon, 05 Sep 2005 16:56:11 GMT Очень хорошо, что автор всерьез взялся за проблему безопасности Unix подобных ОС. Это хороший почин. А искать блох...<br>Хоть кто-то написал объемистое руководство по безопасности. А то слышишь только что Линукс безопасен а аргументов никаких. А там вона сколько дыр. https://slinkov.ru/openforum/vsluhforumID3/6720.html#11 Fri, 17 Jun 2005 03:02:11 GMT &gt;sudo не рекомендуется? Что же остается? suid на необходимые бинарники? Кашмар!!! <br><br>Нет... Вообще нерекомендуется переход от менее привилегированного пользователя к более привилегированному. Объяснять почему? :-/<br><br> https://slinkov.ru/openforum/vsluhforumID3/6720.html#10 Tue, 31 May 2005 11:19:14 GMT Я тоже прифигел, как вообще система запуститься? https://slinkov.ru/openforum/vsluhforumID3/6720.html#9 Sat, 28 May 2005 07:14:42 GMT Однако новичкам и интересующемся статья будет не безынтерестна. https://slinkov.ru/openforum/vsluhforumID3/6720.html#8 Sat, 28 May 2005 07:13:23 GMT К сожалению статья на 80% списана из книги "Секреты Linux хакеров".<br>Причем еще первого издания.<br>Как было правильно сказано, многие советы устарели.<br> https://slinkov.ru/openforum/vsluhforumID3/6720.html#7 Sat, 28 May 2005 05:56:39 GMT sudo не рекомендуется? Что же остается? suid на необходимые бинарники? Кашмар!!! https://slinkov.ru/openforum/vsluhforumID3/6720.html#6 Fri, 27 May 2005 20:06:26 GMT К сожалению, человек, пытающийся донести мысли о компьютерной безопасности, откровенно "плавает" в этой теме... Я бы не советовал применять большую часть рекомендуемых советов... Особенно использование su/sudo для перехода от менее привилегированного пользователя к root'у ... https://slinkov.ru/openforum/vsluhforumID3/6720.html#5 Fri, 27 May 2005 14:49:35 GMT http://www.bpfh.net/simes/computing/chroot-break.html<br><br>Linux: если использовать grsecurity:<br>echo 1 &gt; /proc/sys/kernel/grsecurity/chroot_deny_chroot<br>такую проблему, как двойной вызов chroot уже снимает<br>про бсд говорить не буду (: не работаю с ней<br> https://slinkov.ru/openforum/vsluhforumID3/6720.html#4 Fri, 27 May 2005 13:51:59 GMT Это какое же умолчания надобно убрать из ядра, что бы можно было обойти chroot намного сложнее ?