10 Февраль 2003 17:26, Вы написали: > > > > lrwxrwxrwx 1 root root 5 Sep 27 18:30 /tmp -> m/tmp > > > > что-то не так? > > на реальном каталоге тоже rwxrwxrwx > > т. е. надо оставить rw-rw-rw- ? или я не так понял? можно ссылкой кинуть > > для более детального разбора. > > Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и > запуска его. Дело в том, что много кто хочет писать временные файлы в этот > каталог. Но исполняемых файлов там быть не может. Кроме троянов. Поэтому > монтирование /tmp /var /home с noexec - правильно. Но легко обходится. а зачем тогда это делать?
> Руткит в /tmp наблюдала самолично на старом редхэте (не моем :-) ). как был обнаружен? > > > На самом деле у меня стоит мультипортовка, концы которой воткнуты в > > > рутеры, свитч, сервера. На сервере > > > T2:2345:respawn:/sbin/getty -L ttyS01 9600 > > > на машине с мультипортовкой просто соединяюсь миникомом с нужным > > > ком-портом (точнее, определен файл конфигурации для данного сервера). > > спа.... только у меня в оба ком-порта модемы воткнуты Ж:-(((( > > пришлось поставить apcupsd на соседней тачке. > Ну тогда позвонить на модем. или модемы не для dial-in? а модем трубу не берёт (пробовал сначала из дома подключиться)
