URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 6720
[ Назад ]
Исходное сообщение
"OpenNews: Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено opennews , 27-Май-05 12:29 
Посетитель под ником VIKT0R написал достаточно объемную статью (http://www.opennet.me/base/sec/linux_sec_guide.txt.html), состоящую из 128 небольших заметок, касающихся безопасности Unix систем и WEB-разработок.

URL: http://www.opennet.me/base/sec/linux_sec_guide.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5527

Содержание
Сообщения в этом обсуждении
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено igord , 27-Май-05 12:29 
классная статья :)
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено Vitaly , 27-Май-05 16:57 
на мой взгляд, так же немало внимания стоило бы уделить на безопасность ядра, т.к. например тот же chroot можно обойти в ядре по умолчанию.
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено Sergey_A , 27-Май-05 17:51 
Это какое же умолчания надобно убрать из ядра, что бы можно было обойти chroot намного сложнее ?
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено Vitaly , 27-Май-05 18:49 
http://www.bpfh.net/simes/computing/chroot-break.html

Linux: если использовать grsecurity:
echo 1 > /proc/sys/kernel/grsecurity/chroot_deny_chroot
такую проблему, как двойной вызов chroot уже снимает
про бсд говорить не буду (: не работаю с ней

"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено Аноним , 27-Май-05 17:35 
>53. Файл /etc/shells хранит адрес к shell.
>
>   Тоже лучше сменить на недостоверную информацию.
>         root# echo /blah/blah > /etc/shells

Очень интересно ;)

"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено _Ale_ , 31-Май-05 15:19 
Я тоже прифигел, как вообще система запуститься?
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено GalaxyMaster , 28-Май-05 00:06 
К сожалению, человек, пытающийся донести мысли о компьютерной безопасности, откровенно "плавает" в этой теме... Я бы не советовал применять большую часть рекомендуемых советов... Особенно использование su/sudo для перехода от менее привилегированного пользователя к root'у ...
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено Аноним , 28-Май-05 09:56 
sudo не рекомендуется? Что же остается? suid на необходимые бинарники? Кашмар!!!
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено GalaxyMaster , 17-Июн-05 07:02 
>sudo не рекомендуется? Что же остается? suid на необходимые бинарники? Кашмар!!!

Нет... Вообще нерекомендуется переход от менее привилегированного пользователя к более привилегированному. Объяснять почему? :-/

"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено edwin , 28-Май-05 11:13 
К сожалению статья на 80% списана из книги "Секреты Linux хакеров".
Причем еще первого издания.
Как было правильно сказано, многие советы устарели.
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено edwin , 28-Май-05 11:14 
Однако новичкам и интересующемся статья будет не безынтерестна.
"Проблемы безопасности в UNIX-подобных ОС и Web"
Отправлено Wlad , 05-Сен-05 20:56 
Очень хорошо, что автор всерьез взялся за проблему безопасности Unix подобных ОС. Это хороший почин. А искать блох...
Хоть кто-то написал объемистое руководство по безопасности. А то слышишь только что Линукс безопасен а аргументов никаких. А там вона сколько дыр.