From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 10 Jan 2003 13:25:00 +0300 From: "Oleg K. Artemjev" To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?B?+sHH0tXay8Eg08nT1MXN2Q==?= Message-Id: <20030110132500.0162aabb.olli@simauto.ru> In-Reply-To: References: <20030104125225.GD16642@basalt.office.altlinux.ru> X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Sat, 4 Jan 2003 18:34:39 +0300 (MSK) Dmitriy Gnidchenko wrote: > Можно ли запретить узеру запускать программы (типа sshd). > к примеру я могу у себя в хоме написать программку > которая вешается на порт и ожидает коннекта из вне. > как этого избежать, не используя firewall, во фре вроде > можно сделать что то подобное. Насчет фри - не в курсе, было бы интересно глянуть как. Насчет linux'а - есть патчи на ядра. Для 2.2 в свое время на nmrc.org валялось нечто с похожей функциональностью. Для 2.4, кажется, в grsecurity тоже что-то подобное было - не помню. -- Bye.Olli. http://olli.digger.org.ru