Re: Как обезопасить /tmp ?

To: debian-russian@lists.debian.org
Subject: Re: Как обезопасить /tmp ?
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
Date: Thu, 15 Apr 2004 12:55:43 +0300
Message-id: <[🔎] m34qrlk1k0.fsf@mrkooll.tdr.pibhe.com>
In-reply-to: <[🔎] 20040415093559.GA1047@kunashir.ukrpack.net> (Oleg Gritsinevich's message of "Thu, 15 Apr 2004 12:35:59 +0300")
References: <[🔎] 20040415093559.GA1047@kunashir.ukrpack.net>

Oleg Gritsinevich <olegg@ukrpack.net> writes:

> 	Hi All!
>
> 	Мне тут задали этот вопрос, а полного ответа я дать не могу.
> Задача следующая: нужно обезопасить /tmp, запретив исполнение файлов,
> которые в нём находятся. То, что его нужно делать отдельным разделом,
> ставить ему sticky-бит, монтировать с noexec,nosuid,nodev можно узнать в
> "Linux Administrator's Security Guide" by Kurt Seifried.
> 	Но что-то я нигде не нашёл как защититься от
> /lib/ld-linux.so.2 /tmp/binary
> 	Каким образом это можно запретить?

RSBAC например использовать.
Стандартные UNIX средства обойти можно.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com

Reply to:

References:
- Как обезопасить /tmp ?
  - From: Oleg Gritsinevich <olegg@ukrpack.net>

Prev by Date: Когда выйдет новый stable?
Next by Date: Re: console-cyrillic
Previous by thread: Как обезопасить /tmp ?
Next by thread: Когда выйдет новый stable?
Index(es):
- Date
- Thread