Re: висы сервера

[Ринат <debian@orbita.udm.ru>]

10 Февраль 2003 17:26, Вы написали:
> > > > lrwxrwxrwx    1 root     root            5 Sep 27 18:30 /tmp -> m/tmp
> > > > что-то не так?
> > на реальном каталоге тоже rwxrwxrwx
> > т. е. надо оставить rw-rw-rw- ? или я не так понял? можно ссылкой кинуть
> > для более детального разбора.
>
> Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и
> запуска его. Дело в том, что много кто хочет писать временные файлы в этот
> каталог. Но исполняемых файлов там быть не может. Кроме троянов. Поэтому
> монтирование /tmp /var /home с noexec - правильно. Но легко обходится.
а зачем тогда это делать?

> Руткит в /tmp наблюдала самолично на старом редхэте (не моем :-) ).
как был обнаружен?

> > > На самом деле у меня стоит мультипортовка, концы которой воткнуты в
> > > рутеры, свитч, сервера. На сервере
> > > T2:2345:respawn:/sbin/getty -L ttyS01 9600
> > > на машине с мультипортовкой просто соединяюсь миникомом с нужным
> > > ком-портом (точнее, определен файл конфигурации для данного сервера).
> > спа.... только у меня в оба ком-порта модемы воткнуты  Ж:-((((
> > пришлось поставить apcupsd на соседней тачке.
> Ну тогда позвонить на модем. или модемы не для dial-in?
а модем трубу не берёт (пробовал сначала из дома подключиться)