Re: висы сервера
On 2003.02.10 at 15:26:27 +0200, Elena Egorova wrote:
> > > Достаточно много руткитов сваливают себя в /tmp, потом запускают себя
> > > оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с
> > > noexec.
>
> Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и
> запуска его. Дело в том, что много кто хочет писать временные файлы в этот каталог.
> Но исполняемых файлов там быть не может. Кроме троянов. Поэтому монтирование
> /tmp /var /home с noexec - правильно. Но легко обходится. Руткит в /tmp наблюдала
/home - неправильно. Юзер должен иметь право на свой собственный ~/bin.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: