FIFO
Grsecurity: Защита файловой системы.
Рубрики: Безопасность | Управление доступом
Метки: chroot | FIFO | Grsecurity | proc
Дата: 23/06/2009 10:26:09
Подписаться на комментарии по RSS
Метки: chroot | FIFO | Grsecurity | proc
Дата: 23/06/2009 10:26:09
Подписаться на комментарии по RSS
Защита файловой системы (Filesystem Protection).
Как говорилось ранее, псевдофайловая система /prос предоставляет информацию о процессах, которую может употреблять хакер в своих целях. Эта опция дает возможность ограничить доступ к /proc двумя способами:
- Restrict /proc to User Only (CONFIG_GRKERNSEC_USER) - не root- пользователи не смогут просматривать /proc-информацию о процессах других пользователей, а также информацию о сети и информацию, относящуюся к ядру.
- Allow Special Group (CONFIGGRKERNSEC USERGROUP)
— создается специальная группа, которой можно просматривать /proc-информацию. GID этой группы должен быть указан в опции GID for Special Group (CONFIG_GRKERNSEC_PROC_GID).
Обсудить (0)