Re: Powazna dziura w systemie.
On Fri, 15 Nov 2002, Mikołaj Menke wrote:
>
> A ja kiedys na liscie pisalem, ze mam wszystko na roznych partycjach i
> ktos mi pisal, ze po co, ze to bez sensu. I co? Okazuje sie, ze wcale
> nie. Wystarczy miec /tmp osobno i montowac noexec i po problemie.
Montowanie noexec nic nie daje, jeśli user ma możliwość /lib/ld*.so
Tu niezbędna jest kombnacja alpejska: grsecurity zdaje się pozwala na
określenie ścieżek w których są programy możliwe do uruchomienia, i
użytkowników którym się nie ufa. Lids i selinux zapewne też.
Ale co w przypadku, gdy serwer służy programistom?
JA
Reply to: