Hi Nicolae! On Wed, 20 Feb 2002, Nicolae Mihalache wrote: > Mihai RUSU wrote: > >On Wed, 20 Feb 2002, Nicolae Mihalache wrote: > >>>Tu selectezi exact ce vrei sa restrictionezi. Cum adica nu stiu daca o sa > >>>mearga pai da man ai testat macar? > >>> > >>N-am testat. Cum vrei sa testez eu magaoaia aia de Oracle daca merge cu un > >>kernel modificat?? Poate ca porneste si pot sa execut un sql stupid dar de > >>unde stiu eu cand o sa crape? Daca ar fi fost un mysql micut, nici n-as fi > >>stat pe ganduri, dar Oracle e prea pretentios n-am timp sa ma chinui cu > >>el. > >> > >> > > > >Poti lua directorul sql-bench din sursele de mysql si il folosesti drept > >test pentru tine. Nimic nu poate inlocui testul de productie dar te poti > >apropia de el cu scripturi gandite bine. > > Da, asta e un test bun insa nu am timp sa vad care-i treaba cu LDIS si > sa fac si testele. Si parca n-am nici asa mare incredere in LDIS si nu > stiu daca nu introduce alte buguri. > E o scula foarte marfa (o folosim pe serverele noastre `expuse'). Doar ca iti ia ceva vreme pana o configurezi.
> >Il pui intr-un DMZ > >Adica in FATA lui se afla un firewall ce face snort si ce mai vrei tu (si > >care este secure) > > > Pai asta oricum o sa fie. Intrebarea de la care am pornit era foarte simpla > si vad ca am ajuns cel mai mare paranoid de pe lista. Vroiam doar sa > stiu daca e un mod simplu de a scapa de /dev/kmem din moment ce nici o > aplicatie nu pare sa-l foloseasca (poate debuggerele). Nu tin neaparat > sa fac chestia asta, a fost doar o intrebare nevinovata. Pai cred ca ti-ai pus problema un pic gresit. Grija principala nu ar trebui sa fie /dev/kmem /whatever ci securitatea masinii in ansamblu, de la serviciile expuse (protejarea acestora, minimizarea riscurilor). -- teodor --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
