The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Модуль Linux ядра для ограничения привязки к сокету

26.04.2007 12:45

Roberto De Ioris представил в списке рассылки разработчиков Linux ядра LSM модуль UidBind обеспечивающий гибкие настройки доступа для выполнения функции bind(). Например, можно задать uid процесса которому можно выполнять bind() на определенный порт и IP.

Управление работой модуля производится через configfs.

  1. Главная ссылка к новости (http://groups.google.com/group...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/10599-acl
Ключевые слова: acl, limit, module, kernel, linux, bind
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, KdF (??), 13:29, 26/04/2007 [ответить]  
    		• +/
    Комплексное решение вроде grsecurity, имеющее несколько схожую функциональность, представляется более осмысленным.
     
  • 1.2, pavlinux (??), 14:26, 26/04/2007 [ответить]  
    		• +/
    Сцука, я первый придумал - http://groups.google.ru/group/comp.os.linux.networking/browse_thread/thread/2
     
  • 1.3, apatrushev (?), 17:09, 26/04/2007 [ответить]  
    		• +/
    Вроде SELinux'ом это тоже можно делать.
     
  • 1.4, init (?), 11:21, 27/04/2007 [ответить]  
    		• +/
    подскажите пожалуйста, где это бывает неободимо на практике?
     
     
  • 2.5, Аноним (-), 12:53, 27/04/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    на хостинге и там где нужна безопасность. У меня, например, на сервере запрещено все что не разрешено явно. С одной стороны достаточно геморно делать начальную настройку когда появляется новый юзер/сервис,с другой стороны я уже два года спокойно сплю, ни одного абуза, ни одной проблемы с сервером не было. Да еще, если ведуться логи(как в grsec) попыток что-то сделать неправильное то можно сделать какие-либо выводы о пользователях и том ПО что они залили на сервер.
     
  • 2.6, belkin (?), 13:05, 27/04/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Так и без контроля доступа к объектам файловой системы можно обойтись, но ведь с ней всё становиться более надёжным и предсказуемым. Больший контроль - больший порядок. Что в Unix хорошо так это движение к более строгому администрированию.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру