Re: noexec & /home (Re: висы сервера)

To: debian-russian@lists.debian.org
Cc: Andrei Sosnin <demonsly@hot.ee>
Subject: Re: noexec & /home (Re: висы сервера)
From: Elena Egorova <jeg@satgatellc.com>
Date: Mon, 10 Feb 2003 22:29:04 +0200
Message-id: <[🔎] 20030210202904.GK4536@satgate2.satgatellc.com>
Mail-followup-to: debian-russian@lists.debian.org, Andrei Sosnin <demonsly@hot.ee>
In-reply-to: <[🔎] 3E47F8A2.6060801@hot.ee>
References: <[🔎] E18i9p6-0003VN-00@host.orbita.udm.net> <[🔎] E18iC6e-0006gT-00@host.orbita.udm.net> <[🔎] 20030210121048.GH4536@satgate2.satgatellc.com> <[🔎] E18iDG9-0006oM-00@host.orbita.udm.net> <[🔎] 20030210132627.GI4536@satgate2.satgatellc.com> <[🔎] 20030210140901.GI7531@ice.ru> <[🔎] 20030210160515.GJ4536@satgate2.satgatellc.com> <[🔎] 3E47F8A2.6060801@hot.ee>

Здравствуйте,

On Mon, Feb 10, 2003 at 09:08:18PM +0200, Andrei Sosnin wrote:
>
> >>/home - неправильно. Юзер должен иметь право на свой собственный ~/bin.
> >
> >
> >Умный юзер знает, что сделать, чтобы все работало.
> >
>
> Извините, подскажите, пожалуйста, как сделать, чтоб все работало без
> ~/bin, когда /home - в noexec смонтировано? Что-то мне неочевидно это...
> Мне кажется, что если это может обойти простой юзер, то это может обойти
> и злоумышленник-взломщик (с троянами и др.)...

Вот подборка моих любимых url на эту тему:
с каким опциями правильно монтировать разделы:
http://www.debian.org/doc/manuals/securing-debian-howto/ch3.ru.html
коротенькое объяснение, почему некоторые /home монтируют как noexec ;-)
http://zgp.org/linux-elitists/20010329123619.A12565@zgp.org.html
вот цитаты из дебиановского списка, посвященного секьюрити:
http://lists.debian.org/debian-security/2002/debian-security-200209/msg00163.html
http://lists.debian.org/debian-security/2002/debian-security-200209/msg00055.html
http://lists.debian.org/debian-security/2001/debian-security-200112/msg00392.html
Конечно, просто хакер обычно не знает о таких тонкостях. А квалифицированный
специалист взломает любую паблик-систему. Вопрос во времени и средствах.

--
Elena Egorova

Reply to:

References:
- висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- Re: висы сервера
  - From: Victor Wagner <vitus@ice.ru>
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- noexec & /home (Re: висы сервера)
  - From: Andrei Sosnin <demonsly@hot.ee>

Prev by Date: Exim trobles or isp trobles -(
Next by Date: Re: Exim
Previous by thread: noexec & /home (Re: висы сервера)
Next by thread: Re: висы сервера
Index(es):
- Date
- Thread