vserver i noexec na partycjach?
Jacek Osiecki
joshua w hybrid.pl
Pią, 17 Cze 2011, 14:11:22 CEST
On Fri, 17 Jun 2011, Wojciech Błaszkowski wrote:
> Dnia Friday 17 of June 2011, Jacek Osiecki napisał:
>> Czy jest jakiś sensowny sposób na ustawienie noexec na części filesystemu
>> w wirtualkach? /vservers jest jedną partycją, na nich X serwerów
>> wirtualnych i przydałoby się jakoś to zabezpieczyć przed script kiddies...
>> Tak na szybko googlałem i nie bardzo widzę rozwiązanie :-/
>> Aha, i nie chodzi o /tmp na ramdysku, bo to i tak nie nadaje się do użytku
>> np. przy mysqlu... poza tym nie tylko o /tmp chodzi.
> Ja ustawiam tylko dla /tmp:
>
> none /tmp tmpfs defaults,noatime,nodiratime,nodev,nosuid,noexec,size=512m 1
> 2
No o tym wiem, ale
- to jest w RAM, a RAMu na takie pierdułki szkoda - zwłaszcza przy wielu
wirtualkach
- pozostają inne user-write'able katalogi...
Niby kwestię ramfs można rozwiązać plikami i loopbackiem, zobaczę czy tędy
droga - ale nadal jest problem z np. /home/
> Jak chcesz zabezpieczyć przed dziećmi, to pamiętaj, że sobie zrobisz fajnie,
> ale niektórzy będą płakać. Zazwyczaj najgłośniej płaczą Ci, którzy mają
> badziewnie zrobione strony (czyt. aż się proszą o soczysty XSS).
To jestem w stanie przeżyć, wolę nie mieć klienta niż mieć takiego który
zainstaluje syf siejący później po świecie...
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.
Więcej informacji o liście pld-users-pl