Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

n  Chroot jail restrictions ON – при включении этой опции станет доступна группа опций, реализующих защиту chroot. Все последующие опции относятся к процессам внутри chroot.

n  Deny mounts ON – процессы не смогут монтировать файловые системы.

n  Deny double-chroots ON – процессы не смогут сделать двойной chroot за пределы первого.

n  Deny pivot_root in chroot ON – запрет на использование функции pivot_root(). Эта функция способна разрешить выход процессу за пределы chroot.

n  Enforce chdir(“/”) on all chroots ON – корневой каталог chroot будет установлен в качестве текущей рабочей директории для всех chroot-программ.

n  Deny (f)chroot +s ON – процесс не сможет выполнить chmod и fchmod для файлов с целью установить suid или sgid бит.

n  Deny fchdir out of chroot ON – запрет на использование известной технологии прерывания chroot с помощью fchdir.

n  Deny mknod ON – запрет на использование mknod.

n  Deny shmat() out of chroot ON – запрет на присоединение к сегменту памяти процессов, запущенных вне chroot.

n  Deny access to abstract AF_UNIX sockets out of chroot ON – процессы внутри chroot не способны подсоединяться к сокетам вне chroot.

n  Protect outside processes ON – запрет на посыл спецсигналов процессам вне chroot.

n  Restrict priority changes ON – запрет на повышение привилегий процессов.

n  Deny sysctl writes in chroot ON – запрет на использование sysctl.

n  Capability restrictions within chroot ON – всем процессам, принадлежащим пользователю root, запрещается работа с модулями, сырым вводом-выводом, системными и сетевыми задачами и т. д.

Kernel Auditing (Аудит ядра)

Тут мы должны определить значения различных опций аудита, которые отвечают за вывод полезной для администратора информации.

n  Single group for auditing OFF – эта опция позволяет выводить информацию о конкретном пользователе или группе. Удобно в случае слежения за конкретным пользователем или группой.

n  Exec logging OFF – протоколирование запуска файлов.

n  Resource logging ON – протоколирование использования системных ресурсов.

n  Log execs within chroot OFF – все запуски файлов внутри chroot будут протоколироваться с помощью syslog.

n  Chdir logging OFF – протоколирование всех вызовов chdir() (смена каталога).

n  (Un)Mount logging OFF – протоколирование монтирования и размонтирования файловых систем.

n  IPC logging OFF – протоколирование создания и удаления очереди сообщений, семафоров, общей памяти.

n  Signal logging ON – протоколирование важных сигналов (SIGSEGV), поскольку они являются признаком попыток взлома.

n  Fork failure logging ON – протоколирование всех попыток fork().

n  Time change logging ON – протоколирование попыток изменения системного времени.

n  /proc/<pid>/ipaddr support OFF – к информации о процессе добавится IP-адрес пользователя, его запустившего.

n  ELF text relocations logging OFF – только для разработчиков.


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156] [157] [158] [159] [160]
[161]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2023 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100