|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Безопасные опции монтирования разде..." | –1 +/– | |
Сообщение от auto_tips (??) on 24-Окт-15, 14:16 | ||
В данной заметке мы рассмотрим установку системы на несколько разделов по критерию опций монтирования. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по ответам | RSS] |
1. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Аноним (??) on 24-Окт-15, 14:16 | ||
Это конфигурация сервера для каких задач ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Андрей (??) on 24-Окт-15, 15:43 | ||
Это призрачная защита, потому что файлы всё равно можно исполнять через . /path/to/script.sh | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от cmp (ok) on 24-Окт-15, 19:15 | ||
Вы гордитесь тем, что не можете использовать нормальный цмс, или тем, что вам еще винт не отформатили, возможно, потому что шлют с вас спам. Если уж надо, то можно через обратную проксю запретить с внешних ip дырявые урлы, но через se, это фееричный идиотизм | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от cmp (ok) on 24-Окт-15, 19:27 | ||
man mount прочитал? красавчик, а не думал, что добавить команду перемонтирования в rw или exec перед тем как на раздел слить инфу и заразить системку не так уж сложно, хочешь секурности пиши на сд-р и грузись с них)) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от Онаним on 26-Окт-15, 11:39 | ||
> man mount прочитал? красавчик | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от cmp (ok) on 26-Окт-15, 14:35 | ||
> непривилегированный процесс | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-15, 20:01 | ||
> чтобы фс не глюканула, даже когда контроллер глюканет | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Аноним (??) on 27-Окт-15, 20:02 | ||
Человек забил микроскопом гвоздь, а вы ему праздник пытаетесь испортить. Нехорошо. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от Pilat (ok) on 30-Окт-15, 16:27 | ||
Если у меня работает Web сервер с CGI скриптами, то куда его надо положить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от fedfed (ok) on 31-Окт-15, 08:59 | ||
а в чем смысл этого банального перечисления известных вещей? реклама сайта с булочками? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от cmp (??) on 01-Ноя-15, 18:15 | ||
Очень даже гарантируют, поскольку система даже пытаться не будет писать на раздел, то есть и не запишет куда не надо, а прочитать не сможет - ну зависнет, ресет и делов то. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
12. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Аноним (??) on 03-Ноя-15, 03:20 | ||
> (в моем примере это raspberry pi с установленным raspbian wheezy): | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от anonymous (??) on 04-Ноя-15, 02:07 | ||
noexec не защищает от выполнения программ. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Аноним (??) on 06-Ноя-15, 15:06 | ||
Он же собирается обновляться раз в год и перед этим все перемонтировать скриптом. Правда при этом вирусня в оперативке запишется и запустится =) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 09-Ноя-15, 15:28 | ||
> noexec не защищает от выполнения программ. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
16. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 09-Ноя-15, 20:31 | ||
Какие Вы нетерпимые. Это явно подорванное здоровье, поправляйте. Сделал человек, и хорошо. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
17. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Анонимкульхацкер on 10-Ноя-15, 02:31 | ||
http://pastebin.com/dY2htk7r - запуск произвольного шеллкода при наличии Python-a в стандартной комплектации. Зачем это нужно, если есть сам Python, и можно ли допилить скрипт до возможности запуска произвольного elf-файла, доступного для чтения - вопрос отдельный. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 10-Ноя-15, 10:05 | ||
> http://pastebin.com/dY2htk7r - запуск произвольного шеллкода при наличии Python-a в стандартной | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Анонимкульхацкер on 10-Ноя-15, 17:16 | ||
Ну, так я же и пишу как из скрипта сделать бинарник даже в условиях noexec. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
20. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 10-Ноя-15, 17:32 | ||
> Ну, так я же и пишу как из скрипта сделать бинарник даже | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
21. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Анонимкульхацкер on 10-Ноя-15, 19:05 | ||
Хорошо, а что, кроме payload-ов эксплойтов, запускается "само по себе"? Проблема со случайным скачиванием и запуском вредоносного elf-файла абсолютно надуманная, а проблемы, которые возникают у пользователей из-за такой заSHITы вполне реальны. При этом технически грамотный юзверь или даже обычный скрипт-кидди её легко обойдет, да и действительно нужна она только в определенном ряде специальных случаев, для proc, например. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 10-Ноя-15, 19:16 | ||
> Хорошо, а что, кроме payload-ов эксплойтов, запускается "само по себе"? Проблема со | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
23. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Анонимкульхацкер on 10-Ноя-15, 20:03 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
24. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 12-Ноя-15, 11:59 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
25. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от megavir on 14-Ноя-15, 00:06 | ||
13 лет администрирвания... и додуматься только до этого.. Это прям мемуары "путь черепахи" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Раздел полезных советов: Безопасные опции монтирования разде..." | +/– | |
Сообщение от Павел Самсонов on 19-Ноя-15, 12:47 | ||
Кто интересуется, обновлена страничка http://tinyware.hostline.su/restrictcap.ko.html. В конце дописана информация, отвечающая на вопросы "Я все равно перемонтирую" и подобное. Без загрузки посмотреть патчи можно http://tinyware.hostline.su/TinyWare/release/src/linux-4.1.1.../ | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
27. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +1 +/– | |
Сообщение от mickvav on 24-Ноя-15, 22:50 | ||
/boot в vfat ? Зачем, спрашивается? То есть зачем вообще держать vfat в сервере? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Безопасные опции монтирования разделов на примере Debian Wheezy" | +/– | |
Сообщение от Павел Самсонов on 26-Ноя-15, 14:07 | ||
> /boot в vfat ? Зачем, спрашивается? То есть зачем вообще держать vfat | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |