LINUX.ORG.RU

Обновление Security FAQ


0

0

Случилось чудо! Ровно через год после последнего большого обновления, я выпустил новую версию LOR/Security FAQ! Ура!

Брать тут: http://ivlad.unixgods.net/lor-faq/

Жду комментариев, предложений, ссылок на вопросы, которые бы стоило туда включить.

★★★★★

Re: Обновление Security FAQ

Это просто здорово! Большое тебе человеческое Спасибо еще даже за предыдущую версию! Нашёл много полезного для себя.

Мне бы было интересно в будущих FAQ почитать про IPSec, SSL, VServer и просто контексты безопасности, про расширенную маршрутизацию с кучей альтернативных маршрутов, конфигурирование сервисов под неё... ну и про губозакатывательную машинку, пожалуй, тоже =)

boatman ()

Re: Обновление Security FAQ

>4.3. Забыл пароль root! Что делать?

а из загрузчика укзать init=/bin/sh уже не модно ?

borisych ★★★★★ ()
Ответ на: Re: Обновление Security FAQ от borisych

Re: Обновление Security FAQ

> а из загрузчика укзать init=/bin/sh уже не модно ?

это хороший вариант, можно и его указать. друго дело, что закрузка с дика применима, например, и к Solaris, а init= - нет. А еще, при загрузке с диска ты получаешь более работочпособную систему, чем при init=

ivlad ★★★★★ ()
Ответ на: Re: Обновление Security FAQ от boatman

Re: Обновление Security FAQ

> можно в SecFAQ забацать краткий мануал, по fdisk -l, монтированию файловой системы, chroot и passwd =)

Так а чем http://ivlad.unixgods.net/lor-faq/lor-faq.shtml#4.3 не подходит? Тем, что подробной инструкции нет? Так http://ivlad.unixgods.net/lor-faq/lor-faq.shtml#5.2

ivlad ★★★★★ ()
Ответ на: Re: Обновление Security FAQ от ivlad

Re: Обновление Security FAQ

>например, и к Solaris, а init= - нет

ага, в solaris надо еще допереть как с cdrom грузиться, для меня stop+a, boot cdrom -s было, надо сказать, неожиданностью, все-таки форум по linux, поэтому init=/bin/sh решает, там всего-то стается сделать mount -rw /

borisych ★★★★★ ()

Ашыпка

Пункт 1.5
---
Случайно запустив троянскую программу с без привелегий root
---
так "с" или "без" привилегий? :)

Nefer ()
Ответ на: Ашыпка от Nefer

Re: Ишшо Ашыпка

Пункт 1.5 повторяется. :) 1.7 все же логичнее было бы... :) Пункт 2.5: --- Примечание от Sergey (srg@csu.ac.ru): Насчет монтирования хома с noexec, ничто на мешает юзеру сделать скопировать в систему что-нить и сделать: --- Коряво как то.

Nefer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.