The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Модуль Linux ядра для ограничения привязки к сокет..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Модуль Linux ядра для ограничения привязки к сокет..."  
Сообщение от opennews (??) on 26-Апр-07, 13:29 
Roberto De Ioris представил (http://groups.google.com/group/fa.linux.kernel/msg/f20794140737b179) в списке рассылки разработчиков Linux ядра LSM (http://en.wikipedia.org/wiki/Linux_Security_Modules) модуль UidBind (http://projects.unbit.it/uidbind/) обеспечивающий гибкие настройки доступа для выполнения функции bind(). Например, можно задать uid процесса которому можно выполнять bind() на определенный порт и IP.


Управление работой модуля производится через configfs (http://en.wikipedia.org/wiki/Configfs).

URL: http://groups.google.com/group/fa.linux.kernel/msg/f20794140737b179
Новость: https://www.opennet.ru/opennews/art.shtml?num=10599

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Модуль Linux ядра для ограничения привязки к сокету"  
Сообщение от KdF (??) on 26-Апр-07, 13:29 
Комплексное решение вроде grsecurity, имеющее несколько схожую функциональность, представляется более осмысленным.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Модуль Linux ядра для ограничения привязки к сокету"  
Сообщение от pavlinux email(??) on 26-Апр-07, 14:26 
Сцука, я первый придумал - http://groups.google.ru/group/comp.os.linux.networking/browse_thread/thread/2976546d4ac3cf7b/8dc0fa8894cd468c?hl=ru#8dc0fa8894cd468c
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Модуль Linux ядра для ограничения привязки к сокету"  
Сообщение от apatrushev on 26-Апр-07, 17:09 
Вроде SELinux'ом это тоже можно делать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Модуль Linux ядра для ограничения привязки к сокету"  
Сообщение от init on 27-Апр-07, 11:21 
подскажите пожалуйста, где это бывает неободимо на практике?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Модуль Linux ядра для ограничения привязки к сокету"  
Сообщение от Аноним on 27-Апр-07, 12:53 
на хостинге и там где нужна безопасность. У меня, например, на сервере запрещено все что не разрешено явно. С одной стороны достаточно геморно делать начальную настройку когда появляется новый юзер/сервис,с другой стороны я уже два года спокойно сплю, ни одного абуза, ни одной проблемы с сервером не было. Да еще, если ведуться логи(как в grsec) попыток что-то сделать неправильное то можно сделать какие-либо выводы о пользователях и том ПО что они залили на сервер.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Модуль Linux ядра для ограничения привязки к сокету"  
Сообщение от belkin on 27-Апр-07, 13:05 
Так и без контроля доступа к объектам файловой системы можно обойтись, но ведь с ней всё становиться более надёжным и предсказуемым. Больший контроль - больший порядок. Что в Unix хорошо так это движение к более строгому администрированию.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру