какие преимущества и в каких сценариях может дать такая настройка?
ср, 12 мая 2021 г. в 21:44, <izor...@gmail.com>: > Здравствуйте, Илья. > > Если nginx использует эти вызовы, то в конфигурацию сервиса добавить > строки, которые разрешают эти вызовы: > ``` > SystemCallFilter=pipe > SystemCallFilter=pipe2 > ``` > > Хотелось немного повысить безопасность службы и изолировать от других > сервисов, запущенных в системе. С большинство параметров > изоляции nginx работает нормально, а вот с системными вызовами уже сложнее > маленько разобраться. > > Вы писали 12 мая 2021 г., 18:39:33: > > > а как предполагается, это должно работать ? > > типа, программа использует эти вызовы, а мы такие бац, и запретили. > и что должно произойти ? всё сломается ? > > какая модель угроз ? есть какие-нибудь примеры ? > > > > > *-- С уважением, Izorkin * > mailto:izor...@gmail.com <izor...@gmail.com> > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
