Problemy z kernelem
Konrad Stepien
konrad w interdata.com.pl
Czw, 10 Gru 1998, 22:46:47 CET
On Thu, 10 Dec 1998, Tomasz Kłoczko wrote:
[...]
> >
> > Na razie zmieniłem ustawienia w pliku httpd.conf na:
> > User postgres
> >
> > Czy jest na to jakiś inny sposób?
>
> Wiedomo,,że secure-linux wchodzi z kilkoma rzeczami w konflikt. Postgres
> jest jedną z takich rzeczy. Zresztą po ostatnich przejściach przestaję
> wogóle wierzyć w skuteczność takich rzeczy jak patch Solara.
>
No, sam solar twierdzi, że to powinien być tylko dodatek, jak każdy
tylko zwiększa bezpiekę, ale jej nie gwarantuje.
A swoją drogą ten twój przypadek to ciekawy. Widać gość wiedział że
masz solara, albo przynajmniej się domyślał. Ja bym się spodziewał
raczej jakichś śladów po pierwszej nieudanej próbie i dopiero potem
bum. No chyba że logi solara wyciął (miałeś chattr-a i securelevel ?)
BTW ktoś wie jak się ma skuteczność stack-guarda do solara ?
Bo można by jednak takie np. suidy i demony kompilować stack-guardem.
No i jeszcze taka propozycja, żeby w inetd.conf defaultowo zahashować
większość demonów (z imapem na czele) Po co np. taki pop2 ?
Albo mocno restrykcyjne wpisy w hosts.allow/deny
czy co tam będzie zamiast inetd/tcpd.
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71
Więcej informacji o liście dyskusyjnej pld-devel-pl