Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Безопасность ядра ОС UNIX, opennews (??), 01-Июл-05, (0) [смотреть все] Нда все это правда, но немного слабовато для НИИ, Jio (??), 15:34 , 01-Июл-05, (1) // Ага, а ссылка на Rkdet приведена вообще старая 2002 год, Аноним (-), 15:43 , 01-Июл-05, (4) Все об этом говорят, но ни разу не встречал, чтобы сисадмин настолько заморачива, Максим (??), 15:39 , 01-Июл-05, (2) // Наверное там, где есть несколько админов НСД к системе так или иначе возможен, , Артем (??), 15:55 , 01-Июл-05, (7) // Нет, ну тема безусловно актуальная Кстати она частично была реализована нашими , Jio (??), 17:00 , 01-Июл-05, (10) // МСВС не впечатлил, если честно - какой-то он недоделанный немного, уж извините, , SD (?), 21:34 , 01-Июл-05, (13) AFAIK они взяли это из RSBAC , execve (ok), 12:26 , 03-Июл-05, (23) не накатывать сервак и контент шесть раз в год из таров гэзэ Перебой, однако Те, Банзай (??), 01:44 , 04-Июл-05, (24)   // мой снорт стал просто с ума сходить, заваливая меня сообщениями, что сайт рефере, Банзай (??), 01:55 , 04-Июл-05, (25)   // Кстати Snort тут не при чем, Jio (??), 10:09 , 04-Июл-05, (27)   Самая лучший материал по настройке LIDS можно читать тут http www linuxrsp ru, Аноним (-), 15:40 , 01-Июл-05, (3) // Ну не знаю, лучший ли, но довольно полный Первая ссылка, кстати, не работает , Аноним (-), 16:22 , 01-Июл-05, (8) Хотелось бы поглядеть на этот LIDS, только вот линуха нигде нет А есть ли что, Glotych (?), 16:47 , 01-Июл-05, (9) // man mac и дальше по ссылкам Очень похоже что линуховый Selinux драли акурат с э, Алексей (??), 09:47 , 02-Июл-05, (17) // ftp ftp chg ru pub FreeBSD TrustedBSD README TXT, Victor (??), 18:30 , 02-Июл-05, (20) Нормально Если бы писал, наверное, лучше бы не получилось с учетом того, что я, SK (?), 17:19 , 01-Июл-05, (11) Ограничиваем рута в доступе к файлам Ну и какой в этом смысл Получается тепе, SD (?), 21:22 , 01-Июл-05, (12) // Видимо, root имеет полный доступ к таким файлам только после аутентификации в LI, k145 (?), 21:51 , 01-Июл-05, (14) Не только к файлам но и расписываются capabilities,такие например как CAP_SYS_MO, V.Skurihin (?), 12:06 , 02-Июл-05, (18) // Получается два суперпользователя один привычный root, а второй- командир безопа, SD (?), 22:57 , 02-Июл-05, (21) Это не только LIDS присуще, в более глобальном вырианте имхо проект grsecurity, Junior (ok), 13:18 , 04-Июл-05, (29) Grsecurity, PaX RBAC и все летят, как фанера над Парижой Если только в самом Grs, KdF (??), 00:31 , 02-Июл-05, (15) Уважаемые авторы и специалисты по безопасности Ответьте все-таки на вопрос в, Noname (??), 01:59 , 03-Июл-05, (22) Идея с модулем забавна , PQ9Q (?), 10:39 , 04-Июл-05, (28) 1,2,3,9,11,12,15,22,28

Сообщения

[Сортировка по времени | RSS]

	24. "ставить LIDS? - просто чтобы"	+/–
	Сообщение от Банзай (??), 04-Июл-05, 01:44
	не накатывать сервак и контент шесть раз в год из таров гэзэ. Перебой, однако. Теряется пятая девятка. Воткнись в Сеть няпрямую и узри отчеты snort'a. Славно трындеть, сидя в виртуале за забором провайдерских сысок. Но баранам, кстати, и там нет покоя. Я просто ссал кипятком, наблюдая, как скрипт гасил "сереверы" с пэхэпэБЭБОЙ. Для справки. За 2 суток было угандошено 44000 серверов. И эпидемия была отсановлена только прекращением выдачи результатво поиска Гуглом и Яхой.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	25. "И еще раз кстати:"	+/–
	Сообщение от Банзай (??), 04-Июл-05, 01:55
	мой снорт стал просто с ума сходить, заваливая меня сообщениями, что сайт реферера атакован через "viewtopic.php". Стучу перцу в аську. Спрашиваю тебя ломали? Он говорит да, не накатил вовремя патчи на php сраный BB бл нах. Ну, думаю, ученый вроде, пусть бдит и дальше. Но правило из снорта не затер. Затру, думаю, когда статистика меня успокоит. И вот оно: http://www.xakep.ru/post/27186/ http://www.xakep.ru/post/27186/exploit.txt Гандошь  - не хочу! Снова стучу в аську. Перц накатывает патч и снорт утихает. IDS - вещь необходимая. А скольким хорькам я шеллы зарубил на западных хостингах, рапортуя на abuse@ об их сраной активности - ваще известно только моему ACID архиву.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "И еще раз кстати:"	+/–
	Сообщение от Jio (??), 04-Июл-05, 10:09
	Кстати Snort тут не при чем
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема