Re: это война

To: debian-russian@lists.debian.org
Cc: debian-russian <debian-russian@lists.debian.org>
Subject: Re: это война
From: Sergei Stolyarov <sergei.stolyarov@regolit.com>
Date: Tue, 28 Feb 2006 16:19:57 +0600
Message-id: <[🔎] 440423CD.6060107@regolit.com>
In-reply-to: <[🔎] 1141120545.8163.12.camel@zx.atwss.com>
References: <[🔎] 1141120545.8163.12.camel@zx.atwss.com>

Yura Dik wrote:

Есть n-ое количество серверов, каждый из которых периодически взламывают
следующим образом: от пользователя www-data в /tmp закачивается ELF или
скрипт, который от имени этого же пользователя и запускается, заставить
прогеров проверить все cgi на безопасность нереально, что
посоветуете ???


Монтировать /tmp c опцией noexec. Но от скриптов это не спасёт.

И экстремальный выход - запретить писать в /tmp всем, кроме определённойгруппы юзеров. Но это нужно хорошо обдумать, прежде чем делать.



--
Sergei Stolyarov
icq# 4099576

Reply to:

References:
- это война
  - From: Yura Dik <dyv@atwss.com>

Prev by Date: Re: NTFS rw
Next by Date: Re: это война
Previous by thread: это война
Next by thread: Re: это война
Index(es):
- Date
- Thread