Dnia 14-06-2006, śro o godzinie 07:43 +0200, Wojciech Ziniewicz napisał(a): > > Z tych najbardziej widocznych elementów, które mi się spodobały, to > > blokada uruchamiania programów poza ścieżkami wyznaczonymi przez roota > > (TPE) i choćby zablokowaniu dostępu do listy procesów do tych > > utworzonych przez użytkownika (o zapobieganiu przepełnienia bufora, > > losowaniu pidów itp nie wspomnę). > > Ale może się mylę i to wszystko pic na wodę... > Tak - to są miłe ficzery ,ale moje pytanie brzmi - czy są potrzebne > (np. zenek który ma serwer ftp nie bedzie instalował grsec chociazby > dlatego ze jego system ma tylko jednego usera poza rootem o nazwie > "zenekl" ) ? Bo jak mówie, z doświadczenia wiem ,że często są zupełnie > niepotrzebne, a wpływają na system w różny sposób. Jeśli zdarzyłoby się tak, że w serwerze ftp pojawiłby się błąd, to jest duża szansa, że grsec go zablokuje. A jeśli nie, i napastnik uzyska dostęp do konta serwera ftp, to i grsec mocno ogranicza mu możliwości dalszej ekspansji... Jasne, że często jest to używanie armaty na muchy, ale moim zdaniem w przypadku serwerów nie jest to zbędna pierdoła. Lepiej zapobiegać niż leczyć ;)
Pozdrawiam, -- Jakub Ambrożewicz PKP Informatyka spółka z o.o. Ośrodek Informatyki w Gdańsku tel. (0-58) 721-55-54 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
