On Fri, 17 Jun 2011, Wojciech Błaszkowski wrote:
Dnia Friday 17 of June 2011, Jacek Osiecki napisał:
Czy jest jakiś sensowny sposób na ustawienie noexec na części filesystemu
w wirtualkach? /vservers jest jedną partycją, na nich X serwerów
wirtualnych i przydałoby się jakoś to zabezpieczyć przed script kiddies...
Tak na szybko googlałem i nie bardzo widzę rozwiązanie :-/
Aha, i nie chodzi o /tmp na ramdysku, bo to i tak nie nadaje się do użytku
np. przy mysqlu... poza tym nie tylko o /tmp chodzi.
Ja ustawiam tylko dla /tmp:
none /tmp tmpfs defaults,noatime,nodiratime,nodev,nosuid,noexec,size=512m 1
2
No o tym wiem, ale
- to jest w RAM, a RAMu na takie pierdułki szkoda - zwłaszcza przy wielu
wirtualkach
- pozostają inne user-write'able katalogi...
Niby kwestię ramfs można rozwiązać plikami i loopbackiem, zobaczę czy tędy
droga - ale nadal jest problem z np. /home/
Jak chcesz zabezpieczyć przed dziećmi, to pamiętaj, że sobie zrobisz fajnie,
ale niektórzy będą płakać. Zazwyczaj najgłośniej płaczą Ci, którzy mają
badziewnie zrobione strony (czyt. aż się proszą o soczysty XSS).
To jestem w stanie przeżyć, wolę nie mieć klienta niż mieć takiego który
zainstaluje syf siejący później po świecie...
Pozdrawiam,
--
Jacek Osiecki jos...@ceti.pl GG:3828944
I don't want something I need. I want something I want.
_______________________________________________
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
