LINUX.ORG.RU

Re: Openwall Linux kernel patch 2.4.30-ow1

Что-то долго они... В тот раз было быстрее... Или это просто новость позже на ЛОРе вышла?

php-coder ★★★★★ ()
Ответ на: Re: от anonymous

Re:

>Может ли, кто-то привести пример, когда его спасал грсек?

Самое удивительное, что в этом смысле grsec оказывается бесполезным! Админ, реально обеспокоенный обеспечением безопасности, плюс, способный установить и грамотно настроить grsec, в нем не нуждается. У такого, естественно, система, сервисы и без grsec оттьюнены и пропатчены на предмет секурности. Остаются только 0day эксполиты. Соответственно, вопрос поставлен неверно. Правильно: "Кто нарывался на 0day и в этом случае его спас grsec?"

anonymous ()
Ответ на: Re: от anonymous

Re:

Спасибо, что поправили! Итак Кто нарывался на 0day и в этом случае его спас grsec?

или всё, что там делалось таки впустую?

anonymous ()
Ответ на: Re: от anonymous

Re:

С таким подходом как у тебя, кого тогда выручал OW?

Следовательно и OW не нужен?

anonymous ()
Ответ на: Re: от anonymous

Re:

а вдруг?

anonymous ()
Ответ на: Re: от anonymous

Re:

Когда то, за недели 2 до того когда обнародовали баг с ptrace, был поставлен хостинговый сервак с пхп cgi итд... также к ниму приурутили grsec с acl'ками итд тоесть по всему что надо было... так вот для теста попробывали(без пропачивания системы) общедоступные эксплоиты на эту тему: 1. несработал вобще 2. также 3. несработал с ACL но заработал без них

так-что хорошо настроеная система может сильно сократить риск взлома....

ejik_kg ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.