A végén meg esetleg ki lehetne írni, hogy okés, szívás volt de (nagy) baj az nincs.
Most itt ülök és várom, hogy mi fog történni.
- mogorva blogja
- A hozzászóláshoz be kell jelentkezni
- 1102 megtekintés
Hozzászólások
Ez nem mysql szivas, hanem a disztribuciod szivasa...
ASK Me No Questions, I'll Tell You No Lies
- A hozzászóláshoz be kell jelentkezni
Igazából a distróról (debian) szólt az egész, legalábbis arról szólónak szántam. A mysql nyilván ártatlan.
- A hozzászóláshoz be kell jelentkezni
"Most itt ülök és várom, hogy mi fog történni."
Legalább van időd -> egy kicsit duli-fulizni :D
LOL
--
"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."
- A hozzászóláshoz be kell jelentkezni
már fáj az arcom a sok röhögéstől......
- A hozzászóláshoz be kell jelentkezni
Ember -> végre mosolyogsz !!!
COOL ->
LOL
--
"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."
- A hozzászóláshoz be kell jelentkezni
Még jó hogy stabil. Ezek szerint /tmp-et nem illik noexeckel mountolni.
Vaaagy... Minden mást ro kell mountolni.
- A hozzászóláshoz be kell jelentkezni
De, illik. A debianrol mindig is tudni lehetett, hogy a nagyon paranoid dolgokat nem tamogatja. Erdekes, Gentoo-n egyaltalan nincs ilyen problema, miert? Pedig az egy szar, forrasalapu cucc...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Bizony, a Gentoo az szar, a Debian meg enterprise(tm) disztró. A noexec-es /tmp meg mesterségesen generált igény :)
Andi, really. Take it from me. If I tell you something, I'm usually right.
- A hozzászóláshoz be kell jelentkezni
Konkrétan már nem tudom milyen csomaggal kapcsolatban, de már gentoon is belefutottam ebbe :)
(Nem mintha nem 2mp lett volna megoldani, de akkoris)
- A hozzászóláshoz be kell jelentkezni
Mi gyakorlati haszna van a noexec /tmp-nek?
- A hozzászóláshoz be kell jelentkezni
Mindenki írhat, és default futtathat is belőle. Valahogy helyi fiókot szerzett támadó is. De ha xy service nevében a konfigfájlban még ha tudna is matatni, noexec-szel nem tud futtatni semmi huncutságot. Pl ilyen ellen.
És tegyük föl, hogy nem csak emberi hülyeség ellen, hanem pl még nem foltozott apache sebezhetőséget támadó bot.. ami gondolkozni nem tud, csak rakná a wormját a tmp-be.
De atomtámadás ellen nem véd:)
- A hozzászóláshoz be kell jelentkezni
Már hogyne tudna noexec /tmp-ből futtatni?
perl /tmp/script
- A hozzászóláshoz be kell jelentkezni
javíts ki ha tévedek, de scriptek futtatásához is kell execute jog, különben nem sokat érne.
- A hozzászóláshoz be kell jelentkezni
Miért kéne?
- A hozzászóláshoz be kell jelentkezni
Ha a Perl vagy akármilyen értelmezőnek adja oda a scriptet (perl /fo/bar/baz.pl) akkor nem.
- A hozzászóláshoz be kell jelentkezni
Kösz.
- A hozzászóláshoz be kell jelentkezni
ELF-et hogyan tudsz futtatási jog nélkül futtatni? :)
Andi, really. Take it from me. If I tell you something, I'm usually right.
- A hozzászóláshoz be kell jelentkezni
Számít? Nem csak elf exploitok vannak.
- A hozzászóláshoz be kell jelentkezni
/lib/ld-linux.so.2 /tmp/dynamic_executable
Az egvilagon semmi ertelme nincs a noexec mount opcionak.
- A hozzászóláshoz be kell jelentkezni
hrgy84!
"paranoid dolgokat"
hmm, nem lehet, hogy az a GÁZ, hogy TE vagy parázós ?
- - - >
Ez azért édekes, miért is vagy te itt osztály vezető ?
--
"No trees were destroyed in the sending of this message. However,
a large number of electrons were terribly inconvenienced."
- A hozzászóláshoz be kell jelentkezni
"- - - >"
Jajj.
- A hozzászóláshoz be kell jelentkezni
Gondolom a tesztrendszeren hasalt el a dolog, ahol nem olyan nagy gond...
- A hozzászóláshoz be kell jelentkezni
legkozelebb hasznalj enterspajz ost, ne fostalicska hobbidisztrot
- A hozzászóláshoz be kell jelentkezni
Azt hittem, hogy csak én szoktam a debianra mondani hogy hobbi linux :)
--
\\-- blog --//
- A hozzászóláshoz be kell jelentkezni
Szerintem ne piszkáld mert mogorva lesz mogorva aztán megnézheted magad! Az ő apukája erősebb mint a tied és egyébként sem lesz a barátod! :-)
--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.
- A hozzászóláshoz be kell jelentkezni
Komoly szervert miert Debiannal hajtod?...
- A hozzászóláshoz be kell jelentkezni
igazad van... tegyen rá win95-öt ...
mert, hogy neked egy linux sem jó, az 1000000%..
___
info
- A hozzászóláshoz be kell jelentkezni
Vista kell ra.
- A hozzászóláshoz be kell jelentkezni
Mer' eddig aszittem, hogy értek hozzá.
Hát nem.
- A hozzászóláshoz be kell jelentkezni