URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 39686
[ Назад ]
Исходное сообщение
"OpenNews: Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено opennews , 11-Янв-08 10:34 
В статье "Настройка сервера Solaris для контролируемого публичного доступа (http://osug.ru/twiki/pub/RuOsug/Articles/nikonchuk_server_se...)" (PDF, 370Кб) продемонстрированы приемы, используемые для защиты сервера sundemo.ru, на котором всем желающим предоставляются  shell аккаунты с доступом по SSH.


В другой статье "Интерфейс lofi, файловые системы и зоны (http://osug.ru/twiki/bin/view/RuOsug/LofiAndZones)" рассказано об интерфейсе lofi (loopback file driver), позволяющем создавать файловые системы внутри файла в Solaris, и его использование для обеспечения работы изолированных окружений Solaris Zone.

URL: http://osug.ru/twiki/pub/RuOsug/Articles/nikonchuk_server_se...
Новость: http://www.opennet.me/opennews/art.shtml?num=13608

Содержание
Сообщения в этом обсуждении
"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено nrg , 11-Янв-08 10:34 
Большое спасибо за наводку на sundemo.ru :)
"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено www.andr.ru , 11-Янв-08 10:57 
я так год назад классную маечку выиграл в конкурс
конкурс, правда, был для даунов, типа: "что выведет наша прога?"

щас там конкурсы посложнее?

"Настройка сервера Solaris для контролируемого публичного дос..."
Отправлено Аноним , 11-Янв-08 16:47 
вобще я считал что к конкурсам для даунов допускаются только дауны, что то вроде забегов инвалидов, расскажи как там было, проверяли или сразу допустили
"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено xeon , 11-Янв-08 14:46 
Хехе
зацените файлы preved/medved в корне:)
как-то читать перехотелось:)
"Настройка сервера Solaris для контролируемого публичного дос..."
Отправлено Аноним , 11-Янв-08 17:33 
а что там ?
"Настройка сервера Solaris для контролируемого публичного дос..."
Отправлено xeon , 25-Янв-08 19:13 
>а что там ?

люди, расхачившие машину отписывались туда:)
права были root/root 644

"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено Аноним , 11-Янв-08 16:00 
что то постоянно ...

bash-3.00$ Connection to ssh.sundemo.ru closed by remote host.
Connection to ssh.sundemo.ru closed.

"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено Аноним , 11-Янв-08 17:54 
А в Linux`е есть аналоги технологий, которые описаны в статье? noexec_user_stack, ограничения на системные вызовы и т.д.? Не флейма ради, а просто ради интереса...
"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено ZANSWER , 12-Янв-08 08:48 
noexec_user_stack-а нет, именно, как это зделано в Solaris, ограничений на системные вызовы тоже нет...:)
"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено Аноним , 13-Янв-08 13:43 
Насколько я понял этот noexec_user_stack работает только на сановской архитектуре
"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено ZANSWER , 13-Янв-08 17:58 
> Насколько я понял этот noexec_user_stack работает только на сановской архитектуре

Вы не правильно поняли, он работает и на Amd64, с Xeon-ами вроде есть проблемы, хотя может уже и нет, я не использую эти процы, а вот Opteron-ы и прочие AMD64 хорошо себя чувствуют с no_exec_user_stack=1 и no_exec_user_stack_log=1...;)

"Настройка сервера Solaris для контролируемого публичного доступа"
Отправлено Аноним , 15-Янв-08 18:08 
Теперь понял. Спасибо :)