Michael Vlasov wrote: > > > Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог > > > bsd-шного jail-a, что позволит не только на уровне FS ограничить > > > телодвижения пользователя а по всей системы (память, сист. вызовы). ? > > > > Можно ограничивать memory & cpu usage. Посмотри /etc/security/limits.conf. > > > > Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с > пятницы на субботу юзер получил exploit и сломал какой либо сервис. > Получив рута правила квот уже не мешают ему сделать переполнение > cpu/memory а вот с помошью jail он только в своей virtual машине будет.
О таком в линуксе я не слышал. Зато "for real men" есть Linux Intrusion Detection System (http://www.lids.org). > > === > > Не по теме. > > Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в > > рассылке на > > мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже > > выгребать. Ну вот, ты опять прислал дуп. Трудно что ли мой адрес из "To:" удалить?
