Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 04 Jul 24 04:46:01, всего сообщений: 10757 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 5152 из 10757 ===================================== RU.UNIX.BSD = От   : Alex Korchmar                    2:5020/400         05 Feb 17 16:37:55 Кому : Victor Sudakov                                      05 Feb 17 16:37:55 Тема : Re: порты на восьмерке - всьо FGHI : area://RU.UNIX.BSD?msgid=<1187506807@ddt.demos.su>+85cb01d1 На   : area://RU.UNIX.BSD?msgid=2:5005/49+5896ff47 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+58a06efd ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru> Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote: VS> IMHO что jail что chroot - разница небольшая с той точки зрения, что внутрь VS> jail/chroot придется монтировать devfs с нужными правилами именно что с нужными - то есть вовсе не с общесистемными. И ни тебе suid бинарников рядом, ни доступа к ipc, ни других процессов, ни много чего еще лишнего. То есть даже jail в / - это уже заметное сужение вектора атаки. VS> класть какие-то нужные файлы и т.п. Ради одного-двух демонов это еще можно VS> потерпеть, а если на каждого создавать jail/chroot - получится монструозно. на системе где работает bind, в общем-то он, как правило, один. Hу или dhcp и может радиус рядом, тоже хорошие кандидаты на туда же. VS> А jail еще и другие ограничения имеет, например видимость IP VS> адресов из него etc. проблема multi-interface jail решена десять лет назад, в 2005м году. А 127.0.0.1 и нефиг давать разглядывать, опять же, мало ли что там... > Alex --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.102535 секунды