форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"CHROOT для всего серверного по"
Сообщение от Dave on 01-Мрт-03, 19:21  (MSK)
Специально обученные люди, пишущие умные статьи, рекомендуют ставить в CHROOT окружение Apache и Bind(в последних версиях которого,кажется, есть даже специальная опция конфига), как потенциально опасные сервисы. Но не приходилось находить информации по Squid. Или, вообще, все публичные сервисы, которые светят портами, и потенциально подвержены атакам, устанавливать в chroot окружение. Осуществлял ли кто подобное.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: CHROOT для всего серверного по"
Сообщение от Paul on 03-Мрт-03, 10:00  (MSK)
насчет BIND - да. Были бы другие сервисы - и их бы в песочницу посадил.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "CHROOT для всего серверного по"
Сообщение от poige on 19-Мрт-03, 16:42  (MSK)
>устанавливать в chroot окружение. Осуществлял ли кто подобное. конечно. Сервис может иметь или не иметь поддержки chroot внутри себя, но если он сам запущен из chroot-окружения, то "деваться" ему некуда. :-) /poige -- http://www.morning.ru/~poige/
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.