Yura Dik wrote:
Есть n-ое количество серверов, каждый из которых периодически взламывают следующим образом: от пользователя www-data в /tmp закачивается ELF или скрипт, который от имени этого же пользователя и запускается, заставить прогеров проверить все cgi на безопасность нереально, что посоветуете ???
Монтировать /tmp c опцией noexec. Но от скриптов это не спасёт.И экстремальный выход - запретить писать в /tmp всем, кроме определённой группы юзеров. Но это нужно хорошо обдумать, прежде чем делать.
-- Sergei Stolyarov icq# 4099576