[sisyphus] chrooted ping, traceroute and resolveip
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пн Апр 22 17:45:31 MSD 2002
On Mon, Apr 22, 2002 at 08:15:50PM +0700, Alexey Morozov wrote:
> Но вот вопрос: а насколько засовывание ping & Co в чрут увеличивает
> защищенность системы - по-прежнему, для меня вопрос... Ладно, это так,
Примерно настолько, насколько увеличил бы защищенность системы отказ от
использования этих утилит. В случае взлома потенциальный злоумышленник
получает процесс с правами непривилегированного пользователя (за
исключением nmap и clockdif - у них остается cap_net_raw) в chroot'е,
доступном только для чтения.
> мысли вслух, с ним, как и с non-executable стеком если не легче, то, во
> всяком случае, спокойнее :-).
Да, но это иллюзорное спокойствие.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020422/535a5e4a/attachment-0012.bin>
Подробная информация о списке рассылки Sisyphus