proc
Grsecurity: Аудит ядра.
Метки: chroot | Grsecurity | proc
Дата: 29/06/2009 17:33:58
Подписаться на комментарии по RSS
Это меню дает возможность записывать некоторые системные вызовы (например, execve() и fork()). Нужно включить все эти опции:
Grsecurity: Защита файловой системы.
Метки: chroot | FIFO | Grsecurity | proc
Дата: 23/06/2009 10:26:09
Подписаться на комментарии по RSS
Защита файловой системы (Filesystem Protection).
Как говорилось ранее, псевдофайловая система /prос предоставляет информацию о процессах, которую может употреблять хакер в своих целях. Эта опция дает возможность ограничить доступ к /proc двумя способами:
- Restrict /proc to User Only (CONFIG_GRKERNSEC_USER) - не root- пользователи не смогут просматривать /proc-информацию о процессах других пользователей, а также информацию о сети и информацию, относящуюся к ядру.
- Allow Special Group (CONFIGGRKERNSEC USERGROUP)
— создается специальная группа, которой можно просматривать /proc-информацию. GID этой группы должен быть указан в опции GID for Special Group (CONFIG_GRKERNSEC_PROC_GID).
Специализированные дистрибутивы.
Метки: proc | RSBAC
Дата: 25/05/2009 14:24:02
Подписаться на комментарии по RSS
Существует много специализированных дистрибутивов, которые предназначенны для решения тех или иных узконаправленных проблем. Эти дистрибутивы сделаны для серверных нужд и никогда не устанавливаются на рабочих станциях. Как правило, в таких дистрибутивах особое внимание уделено вопросам безопасности.
Параметры /proc
Метки: ICMP | marshrutizator | proc | SYN-atak
Дата: 16/03/2009 10:03:23
Подписаться на комментарии по RSS
Опции маршрутизации.
В каталоге /proc/sys/net/ipv4/conf содержится подкаталоги для каждого интерфейса, в частности для default и all.
dr-xr-xr-x 2 root root 0 Мар 16 09:25 all
dr-xr-xr-x 2 root root 0 Мар 16 09:25 br0
dr-xr-xr-x 2 root root 0 Мар 16 09:25 default
dr-xr-xr-x 2 root root 0 Мар 16 09:25 lo
dr-xr-xr-x 2 root root 0 Мар 16 09:25 eth0
Для каждого интерфейса в каталогах находятся параметры сетевых интерфейсов:
Файловая система /proc.
Метки: ICMP | proc | sysctl
Дата: 25/02/2009 15:18:50
Подписаться на комментарии по RSS
Довольно интересной функцией Linux и других UNIX-систем является файловая система /proc. Она дает возможность смотреть и менять параметры ядра "на лету". На самом деле это псевдофайловая система. Здесь нет файлов в обычном понимании. «Файлы», находящиеся в каталоге /рrос, - это просто ссылки на области памяти ядра, в которых хранятся значения некоторых параметров ядра. В этой файловой системе можно найти немало интересной информации о любом запущенном процессе, использовании процессора и памяти и много другого.