Dmitry E. Oboukhov -> Andrey Rahmatullin @ Wed, 28 Apr 2010 09:47:06 +0400:
>>>> в виндовсе "из коробки" тысяча демонов (простите - "служб") работает >>>> от имени одного и того же юзера. >>> root ? AR>> Нет, к счастью. DEO> разницы немного. если ты взламываешь вебсервер - получаешь его DEO> привилегии и если при этом они совпадают с привилегиями почтового DEO> сервера стоящего тут же рядом, то считай что ты взломал и его. DEO> какой толк в механизме если он отключен? Надо сказать, что ихий LocalService может все же значительно меньше, чем наш root. А у нас, если веб-сервер без рута работать еще более-менее научился, то ни почтовки, ни sshd - пока толком не. Почтовку еще можно запинать, но в норме - ценой зависимости от куда более глючного, чем она сама, mysql (и ага, с веб-сервером, лезущим к тому же самому mysqld...) А sshd так вообще никак. Ну и потом, как в свое время правильно заметил Кошмарь, пофигу, под каким юзером работает bind, если ты его взломал и поменял информацию, которую он выдает... TLS, конечно, мог бы спасти - но только в руках криптографически грамотного пользователя, а таких даже в этой рассылке существенно меньше половины, имхо. Ну и эта... В наше время за веб-сервером уже почти никто не охотится. Веб-клиент - гораздо более вкусная цель. -- kernel bug (англ.) - ядрёна вошь -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
