总结:都是废话。 2009/9/18 fdjkf <[email protected]>
> 楼上正解,深切赞同 > > --- *09年5月2日,周六, lxy ufo <[email protected]>* 写道: > > > 发件人: lxy ufo <[email protected]> > 主题: [Ph4nt0m] Re: 如何绕开fedora下selinux安全策略 > 收件人: [email protected] > 日期: 2009年5月2日,周六,下午1:51 > > 都很安全~ 只有人不安全~ > > 2009/4/30 winsyk > <[email protected]<http://cn.mc159.mail.yahoo.com/mc/[email protected]> > >: > > 在windows下不开启iis不开启80端口你看下是谁安全, > > 不要动不动就说win怎么怎么不好。。 > > 现在是linux在某种程度上高于linux但是win的安全性是不可以小恺的。 > > > > > > On 4月29日, 下午10时50分, donghui zen > > <[email protected]<http://cn.mc159.mail.yahoo.com/mc/[email protected]>> > wrote: > >> 如题 > >> > >> 不知道哪位大牛有好的方法没有,小弟是没招了...... > >> selinux有几个BT的地方,一个是禁止HTTPD的script程序和模块连接到网络,还有一个是对HTTPD程序运行作了很多限制. > >> > >> > 第一个禁止直接让反弹类的后门失效,只要是通过webshell启动的程序都无法连接,再加上fedora之类的类linux很多帐号都不给/bin/sh权限-,所以要得到一个交互shell现在是一件很困难的事情. > >> > >> 第二个禁止则让溢出程序直接向/etc/passwd和/etc/shadow中写东西成为不可能,这么一来,也无法拿到交互shell, > >> > >> 应该说现在fedora等linux系统的安全性大大高于win了....苦笑.... > > > > > > > > > -- > ''''''''''''''''''''''''''''''''''''' > > ------------------------------ > 好玩贺卡等你发,邮箱贺卡全新上线! > > > <http://cn.rd.yahoo.com/mail_cn/tagline/card/*http://card.mail.cn.yahoo.com/> > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
