Стоит ли заморачиваться насчет безопасности?

1

2

Сабж. Задумался вдруг о безопасноcти системы и начал гуглить простые советы, например добавление nodev, nosuid, noexec на /home и /tmp. noexec на /home я сразу отмел потому что у меня есть пользовательские bash-скрипты. Вопрос: стоит ли вообще заморачиваться по этому поводу: выносить /home и /tmp (тут можно tmpfs) на отдельные разделы, только ради добавления этих опций монтирования? Или не стоит вообще заморачиваться насчет безопасности на локалхосте?

Ссылка

←	Цепочка проксей защитит от слежки?

Защита исходников

→

← 1 2 3 4 5 →

Ответ на: комментарий от andreyu 04.09.13 10:22:22 MSK

тебе придётся смирится с тем, что прокладку между клавой и монитором заменить невозможно. Она из области «дано».
Что значит «придется» да еще и «смириться»?

м... А ты директор? Тогда не придётся, меняй. Хотя как-то странно, что директор решает такие вопросы...

emulek ★
(06.09.13 10:46:14 MSK)

Ссылка

Ответ на: комментарий от yu-boot 04.09.13 10:27:55 MSK

как *рабочая* позиционируется LTS
Она примерно такая же виртуально-рабочая, как CentOS. Только на сервер.

ну я не очень в курсе на счёт ubuntu, но вот CentOS отлично работает. Я сам её администрировал. Может ты просто неосилятор?

emulek ★
(06.09.13 10:48:15 MSK)

Твой десктоп НИКОМУ кроме тебя не нужен.

SjZ ★★★★★
(06.09.13 10:52:52 MSK)

Ответ на: комментарий от emulek 06.09.13 10:48:15 MSK

CentOS отлично работает

На десктопе? С тухлым софтом?

неосилятор

Осилятор, собери LFS, подрочи и порадуйся. Я уже не в том возрасте :)

yu-boot ★★★★
(06.09.13 10:56:02 MSK)

Ответ на: комментарий от SjZ 06.09.13 10:52:52 MSK

Вендовые вирусы/трояны так не считают

Andrew ★★★
(06.09.13 11:00:41 MSK) автор топика

Ответ на: комментарий от emulek 03.09.13 22:42:12 MSK

«сам почитай — выйти из песочницы вредонос может только одним путём: собрав и запустив эксплоит.»

правда что ли? про ptrace ты скромно забыл?

anonymous
(06.09.13 11:02:15 MSK)

Ответ на: комментарий от Andrew 06.09.13 11:00:41 MSK

Откуда они у тебя?

SjZ ★★★★★
(06.09.13 11:08:21 MSK)

Ответ на: комментарий от SjZ 06.09.13 11:08:21 MSK

Из интернета, а также с флешек знакомых.

Andrew ★★★
(06.09.13 11:13:56 MSK) автор топика

Ответ на: комментарий от Andrew 06.09.13 11:13:56 MSK

Авторан офф, адблок, флэшблок, ноускрипт.

SjZ ★★★★★
(06.09.13 11:18:15 MSK)

Ссылка

Ответ на: комментарий от yu-boot 06.09.13 10:56:02 MSK

На десктопе? С тухлым софтом?

на сервере.

И да, а зачем тебе обязательно бета-версии? И почему ты эти бета-версии не можешь собрать под CentOS? Или о чём ты? О том, что у тебя будет слишком старая версия /bin/false? Ну да, тухлая. Не то, что в Gentoo...

Да и вообще ты делишь на ноль: с одной стороны тебе нужен «свежий» глючный софт, с другой «не свежий», и стабильный. Ты уж определись... Если такой фанат свежих релизов, ставь себе Gentoo, ибо ebild'ов ждать недолго. Вот только напомню тебе тот факт, что в KDE 4.0 плазма таки падала. Я сам это видел. Нужна тебе такая «стабильность»?

emulek ★
(06.09.13 11:31:05 MSK)

Ссылка

Ответ на: комментарий от anonymous 06.09.13 11:02:15 MSK

правда что ли? про ptrace ты скромно забыл?

не. Не знал. А что с ним не так? Просвети неуча...

А, да, точно, как же я мог забыть, что дети постоянно читают журнальчик: http://www.xakep.ru/post/60137/

Я-то не читаю, и про эту дыру уже давно забыл... Да, было дело в феврале...

emulek ★
(06.09.13 11:39:44 MSK)

Ответ на: комментарий от emulek 06.09.13 11:39:44 MSK

нет, дурачочек. про ptrace я вспомнил к тому, что коду, исполняещемуся в пробитом браузере не надо ничего компилировать и запускать, ядерный сплойт удачно и из браузера может сработать. А даже если не из браузера, то он может запустить любой бинарник из /bin и заменить ему код с помощью ptrace. И срать он хотел на твой noexec.

anonymous
(06.09.13 12:03:54 MSK)

Ответ на: комментарий от SjZ 06.09.13 10:52:52 MSK

Твой десктоп НИКОМУ кроме тебя не нужен.

ты уверен? А если у него там деньги лежат? А ты уверен, что НЕ лежат? Или думаешь, что деньги такая вещь, которая НИКОМУ не нужна? Тогда зачем они тебе?

emulek ★
(06.09.13 12:22:21 MSK)

Ссылка

Ответ на: комментарий от yu-boot 06.09.13 10:56:02 MSK

Осилятор, собери LFS, подрочи и порадуйся. Я уже не в том возрасте :)

Не в том возрасте, что-бы дрочить? Сочувствую...

Или не в том, что-бы собирать LFS? Я тоже. Потому юзаю Slackware Linux.

emulek ★
(06.09.13 12:24:11 MSK)

Ответ на: комментарий от anonymous 06.09.13 12:03:54 MSK

нет, дурачочек. про ptrace я вспомнил к тому, что коду, исполняещемуся в пробитом браузере не надо ничего компилировать и запускать, ядерный сплойт удачно и из браузера может сработать. А даже если не из браузера, то он может запустить любой бинарник из /bin и заменить ему код с помощью ptrace. И срать он хотел на твой noexec.

дурачок — noexec это лишь одна из мер защиты, причём лично я её не использую, потом-что мне свой код надо запускать.

И да, PoC своего ядрёного эксплоита будет, или это твоя фантазия?

emulek ★
(06.09.13 12:32:07 MSK)

Ссылка

Ответ на: комментарий от emulek 06.09.13 12:24:11 MSK

Не в том возрасте, что-бы дрочить?

Ну как бы да. Для этого женщины есть.

Потому юзаю Slackware Linux.

Молодец, возьми с полки пирожок. Там их два, возьми средний.

yu-boot ★★★★
(06.09.13 13:20:09 MSK)

Ответ на: комментарий от yu-boot 06.09.13 13:20:09 MSK

Не в том возрасте, что-бы дрочить?
Ну как бы да. Для этого женщины есть.

одно другому не мешает (:

Потому юзаю Slackware Linux.
Молодец, возьми с полки пирожок. Там их два, возьми средний.

не нужно. Средний я вчера съел. (:

emulek ★
(06.09.13 14:10:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 5 →

←	Цепочка проксей защитит от слежки?

Security

Защита исходников

→

Похожие темы