The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Проблемы безопасности в UNIX-подобных ОС и Web"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от opennews (ok) on 27-Май-05, 12:29 
Посетитель под ником VIKT0R написал достаточно объемную статью (https://www.opennet.ru/base/sec/linux_sec_guide.txt.html), состоящую из 128 небольших заметок, касающихся безопасности Unix систем и WEB-разработок.

URL: https://www.opennet.ru/base/sec/linux_sec_guide.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=5527

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от igord email(ok) on 27-Май-05, 12:29 
классная статья :)
Cообщить модератору | Наверх | ^

2. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от Vitaly email(??) on 27-Май-05, 16:57 
на мой взгляд, так же немало внимания стоило бы уделить на безопасность ядра, т.к. например тот же chroot можно обойти в ядре по умолчанию.
Cообщить модератору | Наверх | ^

4. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от Sergey_A email(??) on 27-Май-05, 17:51 
Это какое же умолчания надобно убрать из ядра, что бы можно было обойти chroot намного сложнее ?
Cообщить модератору | Наверх | ^

5. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от Vitaly email(??) on 27-Май-05, 18:49 
http://www.bpfh.net/simes/computing/chroot-break.html

Linux: если использовать grsecurity:
echo 1 > /proc/sys/kernel/grsecurity/chroot_deny_chroot
такую проблему, как двойной вызов chroot уже снимает
про бсд говорить не буду (: не работаю с ней

Cообщить модератору | Наверх | ^

3. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от Аноним email on 27-Май-05, 17:35 
>53. Файл /etc/shells хранит адрес к shell.
>
>   Тоже лучше сменить на недостоверную информацию.
>         root# echo /blah/blah > /etc/shells

Очень интересно ;)

Cообщить модератору | Наверх | ^

10. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от _Ale_ (ok) on 31-Май-05, 15:19 
Я тоже прифигел, как вообще система запуститься?
Cообщить модератору | Наверх | ^

6. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от GalaxyMaster email on 28-Май-05, 00:06 
К сожалению, человек, пытающийся донести мысли о компьютерной безопасности, откровенно "плавает" в этой теме... Я бы не советовал применять большую часть рекомендуемых советов... Особенно использование su/sudo для перехода от менее привилегированного пользователя к root'у ...
Cообщить модератору | Наверх | ^

7. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от Аноним on 28-Май-05, 09:56 
sudo не рекомендуется? Что же остается? suid на необходимые бинарники? Кашмар!!!
Cообщить модератору | Наверх | ^

11. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от GalaxyMaster email on 17-Июн-05, 07:02 
>sudo не рекомендуется? Что же остается? suid на необходимые бинарники? Кашмар!!!

Нет... Вообще нерекомендуется переход от менее привилегированного пользователя к более привилегированному. Объяснять почему? :-/

Cообщить модератору | Наверх | ^

8. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от edwin email(??) on 28-Май-05, 11:13 
К сожалению статья на 80% списана из книги "Секреты Linux хакеров".
Причем еще первого издания.
Как было правильно сказано, многие советы устарели.
Cообщить модератору | Наверх | ^

9. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от edwin email(??) on 28-Май-05, 11:14 
Однако новичкам и интересующемся статья будет не безынтерестна.
Cообщить модератору | Наверх | ^

12. "Проблемы безопасности в UNIX-подобных ОС и Web"
Сообщение от Wlad email(??) on 05-Сен-05, 20:56 
Очень хорошо, что автор всерьез взялся за проблему безопасности Unix подобных ОС. Это хороший почин. А искать блох...
Хоть кто-то написал объемистое руководство по безопасности. А то слышишь только что Линукс безопасен а аргументов никаких. А там вона сколько дыр.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру