Re: висы сервера

To: debian-russian@lists.debian.org
Subject: Re: висы сервера
From: Elena Egorova <jeg@satgatellc.com>
Date: Mon, 10 Feb 2003 18:05:15 +0200
Message-id: <[🔎] 20030210160515.GJ4536@satgate2.satgatellc.com>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20030210140901.GI7531@ice.ru>
References: <[🔎] E18i9p6-0003VN-00@host.orbita.udm.net> <[🔎] E18iC6e-0006gT-00@host.orbita.udm.net> <[🔎] 20030210121048.GH4536@satgate2.satgatellc.com> <[🔎] E18iDG9-0006oM-00@host.orbita.udm.net> <[🔎] 20030210132627.GI4536@satgate2.satgatellc.com> <[🔎] 20030210140901.GI7531@ice.ru>

Здравствуйте,

On Mon, Feb 10, 2003 at 05:09:01PM +0300, Victor Wagner wrote:
>
> > > > Достаточно много руткитов сваливают себя в /tmp, потом запускают себя
> > > > оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с
> > > > noexec.
> >
> > Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и
> > запуска его. Дело в том, что много кто хочет писать временные файлы в этот каталог.
> > Но исполняемых файлов там быть не может. Кроме троянов. Поэтому монтирование
> >  /tmp /var /home с noexec - правильно. Но легко обходится. Руткит в /tmp наблюдала
>
> /home - неправильно. Юзер должен иметь право на свой собственный ~/bin.

Умный юзер знает, что сделать, чтобы все работало.

--
Elena Egorova

Reply to:

Follow-Ups:
- noexec & /home (Re: висы сервера)
  - From: Andrei Sosnin <demonsly@hot.ee>

References:
- висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- Re: висы сервера
  - From: Victor Wagner <vitus@ice.ru>

Prev by Date: Re: neomagic
Next by Date: Re: зомби
Previous by thread: Re: висы сервера
Next by thread: noexec & /home (Re: висы сервера)
Index(es):
- Date
- Thread