Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » chmod + grsecurity, poziom bezpieczeństwa
#1 2011-05-29 03:10:58
womperm - 
Członek DUG
- womperm
- Członek DUG
- Zarejestrowany: 2010-06-01
chmod + grsecurity, poziom bezpieczeństwa
Witam, czy można coś takiego zastosować w rozwiązaniach produkcyjnych?
Parawirtualizacja, wirtualizacja jest ciekawa ale mam trochę wiekowy sprzęt.
Offline
#2 2011-05-29 07:52:05
tomii - Członek DUG
- tomii
- Członek DUG
- Zarejestrowany: 2007-12-01
Re: chmod + grsecurity, poziom bezpieczeństwa
Nie jestem specjalistą od bezpieczeństwa ale wydaje mi się że trudno cokolwiek poradzić nie znając zastosowania.
Napisz do czego to ma służyć i co chcesz osiągnąć.
Offline
#3 2011-05-29 12:55:28
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: chmod + grsecurity, poziom bezpieczeństwa
A co rozumiesz przez działania produkcyjne, możesz rozwinąć temat?
Bo każdy kij ma 2 końce, zarówno chmody trzeba umieć użyć, jak i np atrybuty chattr, jak i Grsecurity/PAX/Selinux.
Przy czym konfiguracja Grsecurity/Paxa i Selinuxa to wyższa szkoła jazdy.
Wszystko zależy poza tym od tego, gdzie te "zastosowania produkcyjne" mają stać i co dokładnie robić.
To by było na tyle
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2011-05-29 14:40:00
womperm - Członek DUG
- womperm
- Członek DUG
- Zarejestrowany: 2010-06-01
Re: chmod + grsecurity, poziom bezpieczeństwa
Zastosowania to www, php i konta shell. Grsecurity to mam paczę z ostrymi ustawieniami.
Na shellu nie mogą być dostępne katalogi /etc, /boot. Więc myślałem żeby użyć chmod & chown.
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » chmod + grsecurity, poziom bezpieczeństwa
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00017 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00201 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.149.214.21' WHERE u.id=1 |
| 0.00179 | UPDATE punbb_online SET logged=1716232667 WHERE ident='3.149.214.21' |
| 0.00049 | SELECT * FROM punbb_online WHERE logged<1716232367 |
| 0.00107 | SELECT topic_id FROM punbb_posts WHERE id=174154 |
| 0.00119 | SELECT id FROM punbb_posts WHERE topic_id=19044 ORDER BY posted |
| 0.00085 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19044 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00105 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19044 ORDER BY p.id LIMIT 0,25 |
| 0.00107 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19044 |
| Total query time: 0.00979 s | |