Yura Dik wrote:
Есть n-ое количество серверов, каждый из которых периодически взламывают
следующим образом: от пользователя www-data в /tmp закачивается ELF или
скрипт, который от имени этого же пользователя и запускается, заставить
прогеров проверить все cgi на безопасность нереально, что
посоветуете ???
Монтировать /tmp c опцией noexec. Но от скриптов это не спасёт.
И экстремальный выход - запретить писать в /tmp всем, кроме определённой
группы юзеров. Но это нужно хорошо обдумать, прежде чем делать.
--
Sergei Stolyarov
icq# 4099576
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
