Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Безопасность *NIX систем, обсуждение 
:(
    Опции темы
powerfox
Дата 2.1.2007, 19:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 1
Всего: 97
Обсуждение прикреплённой темы.


Это сообщение отредактировал(а) powerfox - 2.1.2007, 20:00


--------------------
user posted image
PM WWW   Вверх
Vaulter
Дата 10.3.2008, 16:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1724
Регистрация: 30.12.2002
Где: бункер

Репутация: нет
Всего: 22
guarddog

программа конечно добротная, одно НО
у меня есть интерфейс dvb0_0 . Так вот он с ним не стал работать. смотрел его файлик применения цепочек так там явно из ifconfig вырезаются _ (подчеркивания). ну и как следствие - interface dvb0 не найден...

ищу дальше =)
зы: народ, а кто знает файрвол уровня приложений и чтобы всплывающее окно было как в outpost ?  smile 



--------------------
PM MAIL WWW ICQ   Вверх
Exaktus
Дата 10.3.2008, 18:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 135
Регистрация: 15.4.2007

Репутация: 1
Всего: 4
Цитата(powerfox @  10.3.2008,  17:50 Найти цитируемый пост)
Хм... Если честно, то не понимаю, как апатч связан с никсами. Здесь речь чисто об ОС.

Апач - это такая дырка в системе, которую некоторые админы вынуждены оставлять по просьбам юзеров. К "чисто ОС" это относится тем боком, что через уязвимости в веб-службах можно получить доступ к системе. И, как ни странно, чаще всего тема безопасности никс систем всплывает именно при организации серверов любого рода.
 
--------------------
Ничто так не бодрит по утрам, как свежеупавший сервер
PM MAIL   Вверх
JackYF
Дата 10.3.2008, 19:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: 1
Всего: 162
Цитата(Vaulter @  10.3.2008,  15:06 Найти цитируемый пост)
а кто знает файрвол уровня приложений

apparmor

Цитата(Vaulter @  10.3.2008,  15:06 Найти цитируемый пост)
чтобы всплывающее окно было как в outpost

таких нет. Файрвол от гуя зависить не должен.



--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
powerfox
Дата 10.3.2008, 21:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 1
Всего: 97
Цитата(Exaktus @  10.3.2008,  19:51 Найти цитируемый пост)
Апач - это такая дырка в системе, которую некоторые админы вынуждены оставлять по просьбам юзеров. К "чисто ОС" это относится тем боком, что через уязвимости в веб-службах можно получить доступ к системе. И, как ни странно, чаще всего тема безопасности никс систем всплывает именно при организации серверов любого рода.

Я понимаю. Просто его защиту лучше описывать в разделе о Web-серверах. И там тема о безопасности, кажется, есть.

Добавлено @ 21:03
Exaktus, кстати, спасибо за ответ в соответствующей теме.

Это сообщение отредактировал(а) powerfox - 10.3.2008, 21:03


--------------------
user posted image
PM WWW   Вверх
Alexandr87
Дата 10.3.2008, 21:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: нет
Всего: 39
powerfox, имхо с учетом того, что подавляющее (очень сильно подавляющее) большинство апачей крутятся таки под никсами. + различные специфичные для никсов меры, вроде запуска в заchroot`енной среде, то можно сказать, что здесь ей и место.

Это сообщение отредактировал(а) Alexandr87 - 10.3.2008, 21:46
PM Jabber   Вверх
Exaktus
Дата 11.3.2008, 23:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 135
Регистрация: 15.4.2007

Репутация: 1
Всего: 4
powerfox, Ну, думаю, что не так уж это и критично... Пусть тут висит smile В хозяйстве все сгниет....

--------------------
Ничто так не бодрит по утрам, как свежеупавший сервер
PM MAIL   Вверх
powerfox
Дата 11.3.2008, 23:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


I wanna fork()
****


Профиль
Группа: Комодератор
Сообщений: 3990
Регистрация: 1.10.2005
Где: Санкт-Петербург

Репутация: 1
Всего: 97
Цитата(Exaktus @  12.3.2008,  00:05 Найти цитируемый пост)
powerfox, Ну, думаю, что не так уж это и критично... Пусть тут висит smile В хозяйстве все сгниет....

Ок.


--------------------
user posted image
PM WWW   Вверх
Vaulter
Дата 12.3.2008, 15:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1724
Регистрация: 30.12.2002
Где: бункер

Репутация: нет
Всего: 22
Цитата(JackYF @  10.3.2008,  20:21 Найти цитируемый пост)
Файрвол от гуя зависить не должен.

хм. странный вывод из моих запросов. я ж не говорил что он должен =) я говорил что оповещение через гуи.
и все зависит от реализации - есть гуи у человека - на тебе оповещение на него, нет - читай логи =)
а файрвол демоном висит себе спокойно и никакой гуи ему естественно жизненно не необходим


Это сообщение отредактировал(а) Vaulter - 12.3.2008, 15:15


--------------------
PM MAIL WWW ICQ   Вверх
JackYF
Дата 12.3.2008, 18:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


полуавантюрист
****


Профиль
Группа: Участник
Сообщений: 5814
Регистрация: 28.8.2004
Где: страна тысячи озё р

Репутация: 1
Всего: 162
Цитата(Vaulter @  12.3.2008,  14:11 Найти цитируемый пост)
а файрвол демоном висит себе спокойно и никакой гуи ему естественно жизненно не необходим

ну дык iptables так и не делает smile

Добавлено через 22 секунды
*только не демоном, а модулем ядра даже...


--------------------
Пожаловаться на меня как модератора можно здесь.
PM MAIL Jabber   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0791 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.