On Thu, Aug 25, 2005 at 12:39:39AM +0300, Michael Shigorin wrote:
> 	Здравствуйте.
> Прошлым ночером случилось так, что заметил безобразие на одной 
> из наших систем -- поднятый на днях из бэкапа с другого хостинга 
> сайт на postNuke послужил удобной тропинкой в vserver для
> нескольких оболтусов и их eggdrop'ов.
у меня конечно безобразников пока не замечено - ну не стоит там ничего
почти :) из web'а. но уже который год меня терзает одна идея.

есть конечно chroot и vserver. они тоже помогут - наверняка не каждый
догадается, что раз нет id, то это не значит, то скрипт не бажный :) а
может и догадается - не важно.


я давно хочу ужесточить права на fs. вплоть до того, чтобы раздавать
доступ на coreutils - ну на кой apache wget, ls, kill? ему только перл
подавай, да несколько библиотек. оптимально можно и в vserver запихать,
раз такой параноик, но мне и дома хочется того же :)


вот такие вот дела. а если получится скормить серверам /etc/passwd не тот,
что в /etc валяется без помощи chroot...

-- 
 С уважением,
 Афанасов Дмитрий