Skocz do zawartości
Pan Kot

Taki tam kolejny post o kotach...

Polecane posty

Łata zwiększa bezpieczeństwo poprzez:

Dzięki wykorzystaniu osiągnięć projektu PAX, umożliwia także:

  • oznaczenie stosu jako niewykonywalnego (ochrona przed wykonywaniem kodu w zapisywalnych obszarach pamięci)
  • nałożenie ograniczeń dla mprotect, losowości dla mmap() oraz stosu i sterty
  • ochronę przed modyfikacją jądra przez /dev/mem, /dev/kmem i /dev/port

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hmm no fajna sprawa te łatki ale tak się zastanawiam - przecież całkiem dużo serwisów stoi na openvz, gdzie możliwości ingerencji zarówno w kernela jak i partycje np. /tmp oraz iptables są marne a mimo to funkcjonują bez problemu np. przy kernelu 2.6*. Mają farta czy stosują jakieś alternatywy? A może wirtualizacja openvz wyklucza pewne formy ataków? Co o tym myślicie?

 

I przy okazji mam pytanie co do grsec - jak wygląda np. w ovh aktualizacja tego kernela na dedyku? Gdybym nie chciał tego konfigurować ręcznie a po prostu kupić dedyka w ovh. Trzeba dokupywać jakąś opcję? Robi sie to automatycznie przez rezpozytoria czy ovh dostarcza jakoś te aktualizacje?

Edytowano przez mynod3 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×