Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

proc

Grsecurity: Аудит ядра.

Рубрики: Безопасность | Управление доступом
Метки: | |
Дата: 29/06/2009 17:33:58
Подписаться на комментарии по RSS

Это меню дает возможность записывать некоторые системные вызовы (например, execve() и fork()). Нужно включить все эти опции:

Далее...

Grsecurity: Защита файловой системы.

Рубрики: Безопасность | Управление доступом
Метки: | | |
Дата: 23/06/2009 10:26:09
Подписаться на комментарии по RSS

Защита файловой системы (Filesystem Protection).

     Как говорилось ранее, псевдофайловая система /prос предоставляет информацию о процессах, которую может употреблять хакер в своих целях. Эта опция дает возможность ограничить доступ к /proc двумя способами:

  • Restrict /proc to User Only (CONFIG_GRKERNSEC_USER) - не root- пользователи не смогут просматривать /proc-информацию о процессах других пользователей, а также информацию о сети и информацию, относящуюся к ядру.
  • Allow Special Group (CONFIGGRKERNSEC USERGROUP)

    — создается специальная группа, которой можно просматривать /proc-информацию. GID этой группы должен быть указан в опции GID for Special Group (CONFIG_GRKERNSEC_PROC_GID).

Далее...

Специализированные дистрибутивы.

Рубрики: Безопасность | Укрепляем Linux
Метки: |
Дата: 25/05/2009 14:24:02
Подписаться на комментарии по RSS

Существует много специализированных дистрибутивов, которые предназначенны для решения тех или иных узконаправленных проблем. Эти дистрибутивы сделаны для серверных нужд и никогда не устанавливаются на рабо­чих станциях. Как правило, в таких дистрибутивах особое внимание удел­ено вопросам безопасности.

Далее...

Параметры /proc

Рубрики: Безопасность | Топология сети
Метки: | | |
Дата: 16/03/2009 10:03:23
Подписаться на комментарии по RSS

Опции маршрутизации.

     В каталоге /proc/sys/net/ipv4/conf содержится подкаталоги для каждого интерфейса, в частности для default и all.

dr-xr-xr-x 2 root root 0 Мар 16 09:25 all

dr-xr-xr-x 2 root root 0 Мар 16 09:25 br0

dr-xr-xr-x 2 root root 0 Мар 16 09:25 default

dr-xr-xr-x 2 root root 0 Мар 16 09:25 lo

dr-xr-xr-x 2 root root 0 Мар 16 09:25 eth0

     Для каждого интерфейса в каталогах находятся параметры сетевых интерфейсов:

Далее...

Файловая система /proc.

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 25/02/2009 15:18:50
Подписаться на комментарии по RSS

Довольно интересной функцией Linux и других UNIX-систем является файловая система   /proc. Она дает возможность смотреть и менять парамет­ры ядра "на лету". На самом деле это псевдофайловая система. Здесь нет файлов в обычном понимании. «Файлы», находящиеся в каталоге /рrос, - это просто ссылки на области памяти ядра, в которых хранятся значения некоторых параметров ядра. В этой файловой системе можно найти немало интересной информации о любом запущенном процессе, использовании процессора и памяти и много другого.

Далее...