From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 23 Sep 2002 15:09:39 +0400 From: "Alexey V. Lubimov" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot Message-Id: <20020923150939.5c04f6f7.avl@l14.ru> In-Reply-To: <3D8EF370.5090007@avanto.mpei.ac.ru> References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8ED0F2.1080608@avanto.mpei.ac.ru> <20020923084008.GI21933@basalt.office.altlinux.ru> <3D8ED6AA.7030806@avanto.mpei.ac.ru> <20020923091227.GA24961@basalt.office.altlinux.ru> <3D8EE160.7000506@avanto.mpei.ac.ru> <20020923095313.GB26202@basalt.office.altlinux.ru> <3D8EE562.2030100@avanto.mpei.ac.ru> <11724242829.20020923143828@podlipki.ru> <3D8EF370.5090007@avanto.mpei.ac.ru> Organization: RIC X-Mailer: Sylpheed version 0.8.2 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: > я предложил обоснование: закрытие _возможно уязвимых мест_, которые > имеют уязвимости по причине того, что где-то что-то недосмотренно > (аналог - фаерволы), однако тут есть и недостаток - расслабляющее > действие на людей: "У нас это работает под чрутом, значит тут все ок" - > а на самом деле мб не ок ? Область рассмотрения (доказательства безопасности) для нечрут сервиса - вся система. Область рассмотрения для правильно чрутизированного сервиса - область чрута. Попробуйте написать доказательство для того и другого случая и вставить проверки в инитскрипты для сервиса и все вопросы у вас сразу закончатся. -- С уважением, Алексей Любимов avl@cad.ru