id_rsa всему, кроме sshd

1

3

Во первых, можно ли это сделать в apparmor (он активен в моей системе)? Если нет, то чем это лучше сделать (у меня debian stretch)?

ssh приведён для примера, интересует подход к решению таких задач вообще.

Ссылка

←	Влияние межсетевого экрана на производительность системы

Тысячи уязвимостей, почти все без CVE: обсуждение OSS-Fuzz в oss-security

→

viewizard позови, хотя он и так по тегу должен получить уведомление.

anonymous
(15.06.19 20:54:58 MSK)

Ссылка

Было бы здорово, я тоже не понимаю зачем всяким скайпам эти файлы.

~~linuxnewbie~~
(15.06.19 20:56:14 MSK)

Ответ на: комментарий от linuxnewbie 15.06.19 20:56:14 MSK

Может проще скайп под отдельного юзера отправить?

torvn77 ★★★★★
(15.06.19 20:59:30 MSK)

Ссылка

интересует подход к решению таких задач вообще.

Подход вообще - это ставить всякий стремный софт, вроде скайпа и прочих хромов, в виртуалку.

praseodim ★★★★★
(15.06.19 21:09:39 MSK)

Ну наверное таки не всему, иначе как ты его там разместишь? ) Если же именно всему, то проще в конфиге sshd поменять место поиска этих файлов на что-нибудь с ограниченным доступом )

vasily_pupkin ★★★★★
(15.06.19 22:59:12 MSK)