[sisyphus] chrooted ping, traceroute and resolveip
Alexey Morozov
=?iso-8859-1?q?morozov_=CE=C1_novosoft=2Eru?=
Пн Апр 22 17:57:48 MSD 2002
В Пнд, 22.04.2002, в 20:45, Dmitry V. Levin написал:
> Примерно настолько, насколько увеличил бы защищенность системы отказ от
> использования этих утилит. В случае взлома потенциальный злоумышленник
> получает процесс с правами непривилегированного пользователя (за
> исключением nmap и clockdif - у них остается cap_net_raw) в chroot'е,
> доступном только для чтения.
Ладно, почти верю, убедили :-)
> > мысли вслух, с ним, как и с non-executable стеком если не легче, то, во
> > всяком случае, спокойнее :-).
> Да, но это иллюзорное спокойствие.
:-).
Подробная информация о списке рассылки Sisyphus