Problemy z kernelem

Konrad Stepien konrad w interdata.com.pl
Czw, 10 Gru 1998, 22:46:47 CET


On Thu, 10 Dec 1998, Tomasz Kłoczko wrote:

[...]
> > 
> > Na razie zmieniłem ustawienia w pliku httpd.conf na:
> > 	User postgres
> > 
> > Czy jest na to jakiś inny sposób?
> 
> Wiedomo,,że secure-linux wchodzi z kilkoma rzeczami w konflikt. Postgres
> jest jedną z takich rzeczy. Zresztą po ostatnich przejściach przestaję
> wogóle wierzyć w skuteczność takich rzeczy jak patch Solara.
> 
No, sam solar twierdzi, że to powinien być tylko dodatek, jak każdy
tylko zwiększa bezpiekę, ale jej nie gwarantuje.
A swoją drogą ten twój przypadek to ciekawy. Widać gość wiedział że
masz solara, albo przynajmniej się domyślał. Ja bym się spodziewał
raczej jakichś śladów po pierwszej nieudanej próbie i dopiero potem
bum. No chyba że logi solara wyciął (miałeś chattr-a i securelevel ?)

BTW ktoś wie jak się ma skuteczność stack-guarda do solara ?
Bo można by jednak takie np. suidy i demony kompilować stack-guardem.

No i jeszcze taka propozycja, żeby w inetd.conf defaultowo zahashować
większość demonów (z imapem na czele) Po co np. taki pop2 ?
Albo mocno restrykcyjne wpisy w hosts.allow/deny
czy co tam będzie zamiast inetd/tcpd.

-- 
Konrad Stępień          | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71



Więcej informacji o liście dyskusyjnej pld-devel-pl