[castle] Re: [castle] Стоит ли обновить ALTLinux Castle Beta3 из Sisyphus'а?
Stanislav Ievlev
inger на altlinux.ru
Пн Ноя 26 10:30:11 MSK 2001
Igor Dobryninskiy wrote:
>On Fri, 23 Nov 2001 15:15:13 +0300
>Stanislav Ievlev <inger на altlinux.ru> wrote:
>
>>> Подскажите, много ли было обновлений RSBAC и всего, что с ней связано, с
>>>момента выхода Beta3? Имеет смысл обновиться, и, если да, то что именно?
>>>
>
>SI> Касаемо RSBAC: Рекомендую посмотреть на предмет пакета secfiles (только
>SI> надо очень осторожно его обновлять и для обновления потребуется временно
>SI> отключить ограничения доступа в каталог /secoff).
>
> В single mode с обычным ядром пойдёт? А как это - очень осторожно
>обновлять? ;)
>
Нет, если будете обновлять не под RSBAC ядром, то рассинхронизируется
база по правам.
Лучше тогда уж используйте "отладочный" режим (загрузите ядро с
параметром rsbac_softmode)
>
>
>SI> Также посмотрите rsbac-klogd и aide (там появилась поддержка RSBAC).
>
> Хорошо, посмотрю.
>
>SI> Но вообще говоря существенных изменений пока не произошло.
>
> А когда планируется выход релиза?
>
Не в этом году. Еще есть ряд задач, которые надо предварительно решить
(Castle - дистрибутив, проходящий у нас самую строгую проверку качества).
> И ещё, не подскажете ли, где можно
>найти документацию, более подробную и имеющую более практическую
>направленность, чем в дистрибутиве (пусть и на английском)?
>
Должно вскоре появится некое руководство от автора, время вызода точно
неизвестно, может быть к декабрю. Как только что будет, обязательно
проинформирую.
> Хочется
>использовать RC-модуль для защиты сервисов от взлома извне, но чувствую,
>что чего-то крупно не понимаю. Если использовать _только_ RC, то
>получается жутко сложная схема, которую придётся строить практически с
>нуля. Можно бы и заняться, но есть опасность, что, когда выйдет релиз, то
>окажется, что все вопросы там решены по другому,
>
Модели останутся те же, как минимум, математика вряд ли изменится,
Возможно перейдем на версию RSBAC 1.2.0, так как Ott не хочет вносить
слишком много изменений в 1.1.3, а нам нужна RC без таких серьезных
ограничений. Там же должны появится какие-то новые механизмы,
ориентированные на защиту со стороны сети - вероятно они Вам оченб
помогут, детали пока не раскрываются.
> что сулит большие
>трудности при upgrade'е. Хотелось бы быть в курсе подходов, которые
>предлагают авторы.
>
>--
> С уважением - Игорь Добрынинский, инженер
> Архангельская телевизионная компания
> +7 818 2207227, egor на atknet.ru
>
>_______________________________________________
>Castle mailing list
>Castle на altlinux.ru
>http://altlinux.ru/mailman/listinfo/castle
>
----------- следущая часть -----------
�3�Q�Ъ╕*^╝f╒≈В�╡ы^Щ╚miхfz{lЪm4в]vКЩyow�ЕОз╤ж°├g╖╤�f
Подробная информация о списке рассылки Castle