On Mon, Apr 22, 2002 at 08:15:50PM +0700, Alexey Morozov wrote:
> Но вот вопрос: а насколько засовывание ping & Co в чрут увеличивает
> защищенность системы - по-прежнему, для меня вопрос... Ладно, это так,

Примерно настолько, насколько увеличил бы защищенность системы отказ от
использования этих утилит. В случае взлома потенциальный злоумышленник
получает процесс с правами непривилегированного пользователя (за
исключением nmap и clockdif - у них остается cap_net_raw) в chroot'е,
доступном только для чтения.

> мысли вслух, с ним, как и с non-executable стеком если не легче, то, во
> всяком случае, спокойнее :-).

Да, но это иллюзорное спокойствие.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.com/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.