Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

ISN

Grsecurity: Защита исполняемых файлов и сети.

Рубрики: Безопасность | Управление доступом
Метки: | |
Дата: 29/06/2009 17:41:53
Подписаться на комментарии по RSS

Защита исполняемых файлов (Executable Protection).

     Enforce RLIMIT_NPROC on exec (CONFIG_GRKERNSEC_EXECVE) -Проверка лимитов ресурсов во время вызова exec

     RLIMITN_PROC (настраивается через /etc/limits) дает возможность ограничить ресурсы пользователя. По умолчанию ресурсы проверяются только во время fork(). Включение этой опции позволяет производить проверку ресурсов во время вызова execve().

     Dmesg Restriction (CONFIG GRKERNSEC DMESG) - Ограничение dmesg

     Команда dmesg дает возможность пользователю просматривать последние записанные сообщения ядра. Включение этой опции позволяет выполнять программу dmesg только пользователю root.

Далее...

IP-спуфинг

Рубрики: Безопасность | Уязвимости Linux-сервера
Метки:
Дата: 29/01/2009 00:30:51
Подписаться на комментарии по RSS

Очень часто в прошлом использовался так называемый IP-спуфинг (подделка IP-адреса), поэтому рассмотрим, как он работает. Чтобы осуществить IР-спуфинг, нужно знать, как это делается .Это не трудно, может справиться средний пользователь, а вот новичок, нахватавшийся базовых знаний о Unix точно не справится.

Далее...