[Comm] protection against potential bugs

[Maxim Tyurin]

On Sat, Feb 21, 2004 at 10:30:49AM +0500, Низамов Шавкат wrote:
> 
> В свете последней череды дырок у меня возник такой вопрос -
> 
> какие методы можно использовать для защиты от потенциальных дырок и какие
> из них задействованы в альте.
> 
> часто упоминаются такие вещи как openwall, gr-sec, selinux, pax и т.д. и
> т.п. что это такое и с чем их едят ?

Проще почитать про это и выбрать что больше подходит.

Из openwall в ядре от ALTLinux патчи имеются. RSBAC был раньше но
сплыл :(

Неплохое ядро для некоторых серверов получается если RSBAC+PaX на него
наложить и настроить это дело. Правда сначала нужно разобраться с этим
делом, а потом его нормально настроить. На это уйдет много времени.

> 
> какие есть еще возможности для упрочнения защиты - локальная политика
> прав, iptables и т.д. (например, кто-то посоветовал не держать компиляторы
> на серваке)
> 
> Вкратце - что читать, что качать, что делать - чтобы потом спать спокойно
> ;)))

Выключить сервер, пачкорд перегрызть. Самый безопасный вариант :)
Можно еще сервер в сейф засунуть.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040222/0781aa68/attachment-0003.bin>