|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "OpenNews: Модуль Linux ядра для ограничения привязки к сокет..." | |
Сообщение от opennews  (??) on 26-Апр-07, 13:29 | |
Roberto De Ioris представил (http://groups.google.com/group/fa.linux.kernel/msg/f20794140737b179) в списке рассылки разработчиков Linux ядра LSM (http://en.wikipedia.org/wiki/Linux_Security_Modules) модуль UidBind (http://projects.unbit.it/uidbind/) обеспечивающий гибкие настройки доступа для выполнения функции bind(). Например, можно задать uid процесса которому можно выполнять bind() на определенный порт и IP. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени, UBB] |
| 1. "Модуль Linux ядра для ограничения привязки к сокету" | |
| Сообщение от KdF (??) on 26-Апр-07, 13:29 | |
Комплексное решение вроде grsecurity, имеющее несколько схожую функциональность, представляется более осмысленным. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| 2. "Модуль Linux ядра для ограничения привязки к сокету" | |
Сообщение от pavlinux  (??) on 26-Апр-07, 14:26 | |
Сцука, я первый придумал - http://groups.google.ru/group/comp.os.linux.networking/browse_thread/thread/2976546d4ac3cf7b/8dc0fa8894cd468c?hl=ru#8dc0fa8894cd468c | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| 3. "Модуль Linux ядра для ограничения привязки к сокету" | |
| Сообщение от apatrushev on 26-Апр-07, 17:09 | |
Вроде SELinux'ом это тоже можно делать. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| 4. "Модуль Linux ядра для ограничения привязки к сокету" | |
| Сообщение от init on 27-Апр-07, 11:21 | |
подскажите пожалуйста, где это бывает неободимо на практике? | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
 | |
| 5. "Модуль Linux ядра для ограничения привязки к сокету" | |
| Сообщение от Аноним on 27-Апр-07, 12:53 | |
на хостинге и там где нужна безопасность. У меня, например, на сервере запрещено все что не разрешено явно. С одной стороны достаточно геморно делать начальную настройку когда появляется новый юзер/сервис,с другой стороны я уже два года спокойно сплю, ни одного абуза, ни одной проблемы с сервером не было. Да еще, если ведуться логи(как в grsec) попыток что-то сделать неправильное то можно сделать какие-либо выводы о пользователях и том ПО что они залили на сервер. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | |
| |
| 6. "Модуль Linux ядра для ограничения привязки к сокету" | |
| Сообщение от belkin on 27-Апр-07, 13:05 | |
Так и без контроля доступа к объектам файловой системы можно обойтись, но ведь с ней всё становиться более надёжным и предсказуемым. Больший контроль - больший порядок. Что в Unix хорошо так это движение к более строгому администрированию. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | |
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
| Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] | |
