Marian Hercek wrote: > Nikto sa nechyta? :-( Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii.
zakazat citanie nevhodnych suborov, adresarov, nasadit BSM audit a podobne. ja osobne svoje shellservery bezim bez nejakeho masivnejsieho zabezpecenia a userov tam mam teda pozehnane :-) ale kazdy si je vedomy toho, ze v pripade problemov mu bude konto zablokovane. otis -- Juraj Lutter | /\ ASCII Ribbon Campaign otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail http://www.wilbury.sk/ | /\ - NO Word docs in e-mail -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
