На http://ivlad.unixgods.net/lor-faq/ появилась обновленная версия FAQ, обновился вопрос 2.7, про шифрование данных на диске, са что отдельное спасибо thesoulru.
Замени в этом абзаце ссылку на Adamantix - это живой, развивающийся RSBAC дистрибутив. Точнее RSBAC+PaX :) Дистрибутив Debian based. http://www.adamantix.org/
> Примером такого дистрибутива может служить AltLinux Castle, собранный на основе проекта Linux RSBAC ( http://www.rbac.org/, документация по-русски: http://linux.ru.net/~inger/RSBAC-DOC-ru.html). Такой дистрибутив может служить фундаментом для построения высоко защищенной системы, однако требует некоторого дополнительного времени для настройки. Отметим так же существование ОС МСВС, основанной на дистрибутиве Mandrake Linux и включающей в себя RSBAC.
Теперь по шифрованию. cryptoloop конечно хорошая вещь, но очень часто не применима. Было бы неплохо опписать там еще encfs. У нее положительных моментов много - не требует root, не зависит от версии ядра, свободно можно менять пароль. Недостатки тоже есть - с inode хитро работатет. И некоторые программы глючат если данные на encfs.
P.S. И вообще кому и как лучше писать чтоб faq поправили?
> Технология, которая вам нужна называется VPN (Virtual Private Network). Самым развитым на текущий момент средством для создания VPN является набор протоколов IPSec. Реализация IPSec в linux называется FreeSwan (домашняя страница проекта http://www.freeswan.org/).
> Если дистрибутив с tcb нужно править /etc/tcb/root/swadow.
Да, надо б, конечно, изложить более верный подход - посмотреть в конфигурацию PAM, как производится аутентификация, и затем править соответствующую базу.
Так и не появились вопросы про детектирование NAT (http://www.linux.org.ru/jump-message.jsp?msgid=724383) и о противодействии произволу пользователей с IP-адресами (кажись тоже планировалось, если я ничего не перепутал).
>> Если дистрибутив с tcb нужно править /etc/tcb/root/swadow.
> Да, надо б, конечно, изложить более верный подход - посмотреть в конфигурацию PAM, как производится аутентификация, и затем править соответствующую базу.
> И где используется tcb и он не упоминается в system-auth?
он используется. но, например, для всех пользователей, кроме root. а root аутентифицируется через pam_unix. тогда можно в цепочке поставить pam_unix с опцией sufficient, а за ним - pam_tcb с required.
гхмм...
Локальная копия статьи в новостную группу доступна тут[1], так же доступна локальная копия logall.c[2].
[1]file:///C:/Documents%20and%20Settings/Administrator/My%20Documents/sendmail-m
ail-copy.txt
[2]file:///C:/Documents%20and%20Settings/Administrator/My%20Documents/logall.c
1 -> http://ivlad.unixgods.net/lor-faq/sendmail-mail-copy.txt
2 -> http://ivlad.unixgods.net/lor-faq/logall.c