( airween | 2010. 09. 20., h - 08:23 )

Kösz a választ,

ha a backdoorral parhuzamosan egy local root kodot is injektalnak, akkor se a jail, se a noexec nem er sokat.
Ezt értem,

se azert vigyorognak itt tobben, mert teljesen haszontalan opcio lenne ... hanem mert onmagaban elegtelen
de én nem mondtam ilyet, hogy önmagában elég :)
Ez a bosszantó, hogy ilyet olvasnak ki belőle, és nem kérdeznek. De nekem az is jó lenne ha kijavítanának, nem érzem szégyennek :(

ha a backdoorral parhuzamosan egy local root kodot is injektalnak, akkor se a jail, se a noexec nem er sokat.
Ezt próbálom kizárni a jail-lel.

Arra szeretnék rávilágítani, hogy nem lehet mindenhová LIDS-t, RSBAC-ot vagy grsec-et tenni, adott céges policy esetében ahol leteszik az asztalodra a dobozos RedHat-ot, hogy "csak ami a DVD-n van", akkor abból főzhetsz ami ott van.

Az ilyen exploitok (vagyis azok hatásai) ellen Windows-on vagy kereskedelmi Unixokon hogy védekeznek?

Köszi:

a.