nu poti sa setezi -rx pe /proc pt ca /proc e un sistem de fisiere virtual /usr/src/linux/Documentation/filesystems/proc.txt pt ping cea mai sigura solutie ar fi din iptables sa drop icmp-urile pt ca oricand userul poate sa copieze din alta parte un ping compilat static sau asa ceva...
-> patch & recompile kernelu si saboteaza icmpurile din firewall -- esti un ursulet roz On Fri, 4 Jul 2003, cosmin wrote: > pentru a folosi kernelul lui mituc tre sa invat sa ma joc putin si > cu recompilare si etc kerneluri. > Este suficient sa setez eu de exemplu permisiuni pe /proc -rx pt > others din afara grupului root si whell? > da este edevaratelea ca nu mere pinf -f dar totusi as vrea sa nu de-a > nici un ping tre sa restictionez accesul la utilitarul ping? > > ira la ps -ax tre sa mai lucrez za vad ce mai spune prin doace poate > nu le dau acces deloc la -a ala sa vad daca pot sa il pacalesc > >
