|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: waller |
Дата: 10/15/2003 |
Shte mi kajete li wpechetleniqta si ot tezi neshta. Ako ima
i drugi podobi shte mi e ot polza da chuq mnenieto wi i za
tqh. I dwete li prawqt edno i syshto, koe e po dobro ...
takiwa raboti ... prosto washeto mnenie e preporyka ...
mashinata mi e na dosta otgoworna mqsto i iskam maksimalna
sigurnost.
Blagodarq.
|
Отговор #1 |
От: Н. Антонов (nikola (a) linux-bg__dot__org) |
Дата: 10/16/2003 |
Вършат отлична работа. Grsecurity има повече възможности, но
има и голяма вероятност те да не са ти необходими и така
само излишно да усложниш работата си, особено ако не си го
настроил както трябва (може да направиш системата си
абсолютно нероботоспособна). В повечето случаи, OpenWall е
напълно достатъчен.
|
Отговор #2 |
От: fallen |
Дата: 10/16/2003 |
GrSecurity + Gradmin
Polzvam go na nqkolko mashini.Ako ti e personalna ne slagaj
kernel
patches.
OpenWall ima samo nqkoi ot funcs na grsec-a, no imashe i 3-4
dopulnitelni kato FIFO file restricts i t.n.
Vse pak si mislq che ako e server si slozi GrSec-a i gradmin
za ACLs,
no za personalna moze da ne iskash da platish tzenata za
zabavqneto
- po danni ot forum-a na grsec okolo 15-20% pri vklucheni
max
options.Naj-mnogo vzema stack protection-a ot PaX project-a
- okolo
10%.
Uspehi.
|
Отговор #3 |
От: FreeJak |
Дата: 10/17/2003 |
I systrace chado, i systrace:
http://packages.debian.org/unstable/admin/systrace.html
"Systrace enforces system call policies for applications
by constraining the application's access to the system. The
policy is generated interactively. Operations not covered
by the policy raise an alarm and allow an user to refine
the
currently configured policy.This requires a special kernel
patch, provided by kernels compiled with the
kernel-patch-systrace patch".
Ot http://blafasel.org/~floh/he/ teglish politiki za bind,
etc. Taka shte si spokoen che nyamash backdoors po Linux-a.
|
<< Zashto poshtata mi se othvyrlia????? (4
) | HTML editor (3
) >>
|
|
|
|
|