On Wed, 13 Mar 2002, Teodor Cimpoesu wrote: > Hi Mihai! > On Wed, 13 Mar 2002, Mihai RUSU wrote: > > > Mai mult prefer un vserver cu kernel ctx si chroot/chcontext. Le-am testat > > si merg super adevarat. Intr-un security context nu "vezi" decat procesele > > si conexiunile din acelasi security context (si nu poti trimite semnale > > decat spre procese din acelasi security context). > > > > http://www.solucorp.qc.ca/miscprj/s_context.hc > kewl, insa nu e ceva gen RSBAC (rule set base access control). > grsecurity implementeaza ACL-ul pe baza capabilitatilor Linux, la fel si LIDS. > vserver am vazut ca deocamdata ofera doar izolare, gen `functional control'. >
Well ca sa implementezi configuratii "secure" cu vserver oricum tre sa apelezi la capabilitatile linux-lui care sunt incluse standard in orice kernel mai nou (si de care nu au habar cred 90% din cei ce downloadeaza kernelul, sunt super meseriashe si sfatuiesc pe toata lumea sa studieze putin ce se poate face cu ele si sa le foloseasca din plin). De exemplu ca sa nu poata face chroot scoti capabilitatea respectiva. Ce are misto vserver-ul este ca adauga la capabilitati posibilitatea de a fi nereversibile, bounded, chestie super misto. Am testat ctx-ul in productie si mere super beton. Este solutia mult asteptata de toata lumea care vrea sa faca virtual servers profesional pe un linux. ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
