[sisyphus] chroot

Герасимов Дмитрий =?iso-8859-1?q?matrix_=CE=C1_podlipki=2Eru?=
Пн Сен 23 22:13:59 MSD 2002


On Mon, 23 Sep 2002 22:05:04 +0400
AHTOH <ahtoh2 на lensoveta.spb.ru> wrote:

> 23 Сентябрь 2002 16:01, Anton V. Boyarshinov написал:
> > On Mon, 23 Sep 2002 15:41:53 +0400
> 
> > Не так. Ломают программу, а потом, используя уязвимость другой
> > (или даже других) получают root. Или даже не получают root, а
> > закачивают небольшой исходник, компилируют и используют для
> > распределённых атак или просто как промежутоный пункт для
> > атаки на другие сервера. Chroot не защищает от проникновения,
> > но позволяет уменьшить тяжесть последствий.
> 
> Ну, да. Хотя гораздо хуже, когда утечет важная информация или 
> сотрут важные файлы, а пластдарм все же тебя _лично_ касается 
> меньше, но тоже плохо.
> 
> Мне не дает покоя вопрос почему вообще не запретят под root 
> делать некторые операции, например удалять файлы или 
> модифицировать их или записывать в определенные места без
> исполнения под root определенных действий или ввода пароля.
> 
> Слашыл, что такая система есть ввиде патчей к ядру, но ее 
> почему-то не применяют в ALTLinux. Возможно это добавит больше 
> проблем пользователю. Ведь известно, что усиление безопастности 
> обратно пропорциаонально простоте работы.
> 
> Мне, например, не нравиться, что если на файле с root:root стоит 
> r--r--r--(0444), то все равно root может модифицировать такой 
> файл не обращая внимание на read_only.
chattr не спасет отца русской демократии?
> 
> -- 
> Антон, SET RI
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus


-- 
--------------------------
JID:	q2digger на jabber.ru 
ICQ:	26277841
e-mail: matrix на podlipki.ru
--------------------------



Подробная информация о списке рассылки Sisyphus