06-06-14, Jakub Ambrożewicz <[EMAIL PROTECTED]> napisał(a):
Dnia 14-06-2006, śro o godzinie 00:54 +0200, Wojciech Ziniewicz napisał(a): > 06-06-13, jacek102 <[EMAIL PROTECTED]> napisał(a): > > No właśnie kiedy jest potrzebny? Jak dla mnie w każdym przypadku pomaga w > > bezpieczeństwie serwerka. > jak dokladnie ci pomaga ? > osobiście nie widze potrzeby stosowania go w systemach produkcyjnych > ktore nie mają np. b. małego budżetu , albo podlegają częstym > dogłębnym audytom. Z tych najbardziej widocznych elementów, które mi się spodobały, to blokada uruchamiania programów poza ścieżkami wyznaczonymi przez roota (TPE) i choćby zablokowaniu dostępu do listy procesów do tych utworzonych przez użytkownika (o zapobieganiu przepełnienia bufora, losowaniu pidów itp nie wspomnę). Ale może się mylę i to wszystko pic na wodę...
Tak - to są miłe ficzery ,ale moje pytanie brzmi - czy są potrzebne (np. zenek który ma serwer ftp nie bedzie instalował grsec chociazby dlatego ze jego system ma tylko jednego usera poza rootem o nazwie "zenekl" ) ? Bo jak mówie, z doświadczenia wiem ,że często są zupełnie niepotrzebne, a wpływają na system w różny sposób.
-- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
