Re: przełączenie karty w promise - błąd
Dnia 14-06-2006, śro o godzinie 07:43 +0200, Wojciech Ziniewicz
napisał(a):
> > Z tych najbardziej widocznych elementów, które mi się spodobały, to
> > blokada uruchamiania programów poza ścieżkami wyznaczonymi przez roota
> > (TPE) i choćby zablokowaniu dostępu do listy procesów do tych
> > utworzonych przez użytkownika (o zapobieganiu przepełnienia bufora,
> > losowaniu pidów itp nie wspomnę).
> > Ale może się mylę i to wszystko pic na wodę...
> Tak - to są miłe ficzery ,ale moje pytanie brzmi - czy są potrzebne
> (np. zenek który ma serwer ftp nie bedzie instalował grsec chociazby
> dlatego ze jego system ma tylko jednego usera poza rootem o nazwie
> "zenekl" ) ? Bo jak mówie, z doświadczenia wiem ,że często są zupełnie
> niepotrzebne, a wpływają na system w różny sposób.
Jeśli zdarzyłoby się tak, że w serwerze ftp pojawiłby się błąd,
to jest duża szansa, że grsec go zablokuje. A jeśli nie, i napastnik
uzyska dostęp do konta serwera ftp, to i grsec mocno ogranicza mu
możliwości dalszej ekspansji...
Jasne, że często jest to używanie armaty na muchy, ale moim zdaniem w
przypadku serwerów nie jest to zbędna pierdoła. Lepiej zapobiegać niż
leczyć ;)
Pozdrawiam,
--
Jakub Ambrożewicz
PKP Informatyka spółka z o.o. Ośrodek Informatyki w Gdańsku
tel. (0-58) 721-55-54
Reply to: