Re: защита от записи куда бы то ни было

To: debian-russian@lists.debian.org
Subject: Re: защита от записи куда бы то ни было
From: Pechnikov Alexey <pechnikov@sandy.ru>
Date: Fri, 10 Aug 2007 14:22:28 +0400
Message-id: <[🔎] 200708101422.28881.pechnikov@sandy.ru>
In-reply-to: <[🔎] 41ef27e40708100311g467d0eebh4ea9f6a933c0ad3d@mail.gmail.com>
References: <[🔎] s934pj7ivwf.fsf@chel.imb.invention.com> <[🔎] 200708101359.35360.pechnikov@sandy.ru> <[🔎] 41ef27e40708100311g467d0eebh4ea9f6a933c0ad3d@mail.gmail.com>

В сообщении от Пятница 10 августа 2007 14:11 Konstantin Matyukhin написал(a):
> > Очень интересно. Что помешает руту поменять эту строчку и перемонтировать
> > файловую систему. В поставленной задаче выход один - запрещать на
> > аппаратном уровне.
>
> Вам повезло, вы таки углядели постановку задачи. А то ведь можно
> и до RSBAС с SELinux-ом дойти.

В частных случаях можно и на программном уровне решить - например, 
реверс-прокси pound после старта вообще доступа к жесткому диску не имеет. 
Меня лично такое решение вполне устраивает, поскольку pound жестко 
контролирует корректность запросов и "плохие" просто не отдаст веб-серверу. 

P.S. Безопасности дебиана "по умолчанию" хватает почти всегда, наверняка есть 
более важные проблемы, кроме как заниматься разными экзерсисами. Например, 
приучить людей, знающих рутовый пароль, не писать его на стикере на мониторе 
_вместе_ со словом root и адресом хоста. Писать все равно будут :-) так пусть 
хоть не пишут, к чему пароль.

Reply to:

References:
- защита от записи куда бы то ни было
  - From: Aleksey Cheusov <vle@gmx.net>
- Re: защита от записи куда бы то ни было
  - From: Pechnikov Alexey <pechnikov@sandy.ru>
- Re: защита от записи куда бы то ни было
  - From: "Konstantin Matyukhin" <kmatyukhin@gmail.com>

Prev by Date: Re: защита от записи куда бы то ни было
Next by Date: Re: backup solution
Previous by thread: Re: защита от записи куда бы то ни было
Next by thread: Re: защита от записи куда бы то ни было
Index(es):
- Date
- Thread