Re: Powazna dziura w systemie.

To: debian-user-polish@lists.debian.org
Subject: Re: Powazna dziura w systemie.
From: Jakub Ambrożewicz <ja@vigor.com.pl>
Date: Fri, 15 Nov 2002 12:32:09 +0100
Message-id: <20021115113209.GB907@vigor.com.pl>
Mail-followup-to: Jakub Ambrożewicz <ja@vigor.com.pl>, debian-user-polish@lists.debian.org
In-reply-to: <3DD4D820.2020608@fuckwindows.com>
References: <Pine.LNX.4.44.0211151130380.28687-100000@uwolni.net> <3DD4D820.2020608@fuckwindows.com>

On Fri, 15 Nov 2002, Mikołaj Menke wrote:

> 
> A ja kiedys na liscie pisalem, ze mam wszystko na roznych partycjach i 
> ktos mi pisal, ze po co, ze to bez sensu. I co? Okazuje sie, ze wcale 
> nie. Wystarczy miec /tmp osobno i montowac noexec i po problemie.
Montowanie noexec nic nie daje, jeśli user ma możliwość /lib/ld*.so
Tu niezbędna jest kombnacja alpejska: grsecurity zdaje się pozwala na
określenie ścieżek w których są programy możliwe do uruchomienia, i
użytkowników którym się nie ufa. Lids i selinux zapewne też.
Ale co w przypadku, gdy serwer służy programistom?

JA

Reply to:

Follow-Ups:
- Re: Powazna dziura w systemie.
  - From: Mirek Grochowski <mgroch@taxis.immt.pwr.wroc.pl>

References:
- Powazna dziura w systemie.
  - From: Mirek Grochowski <mgroch@taxis.immt.pwr.wroc.pl>
- Re: Powazna dziura w systemie.
  - From: Mikołaj Menke <miki@fuckwindows.com>

Prev by Date: Re: Powazna dziura w systemie.
Next by Date: Re: Powazna dziura w systemie.
Previous by thread: Re: Powazna dziura w systemie.
Next by thread: Re: Powazna dziura w systemie.
Index(es):
- Date
- Thread