Статья еще не закончена - не хватает конкретного примера внедрения.. Сейчас будем планировать технические работы и на днях попробуем внедрить, о чем и отпишусь в статье с подробностями. Сейчас же просто теория по МАС и настройка его для изоляции apache.
http://www.lissyara.su/?id=2215
Коментарии-дополнения-исправления?)
Статья по МАС
Модератор: f0s
-
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2007-10-18 13:42:48
- Откуда: Тверь
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Статья по МАС
Статья интересная, но пример с httpd не особо, если честно, так как он в этом случае заменяется chmod или ACL. Можно привести пример использования MAC, когда его нельзя заменить тем же ACL?
-
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2007-10-18 13:42:48
- Откуда: Тверь
- Контактная информация:
Re: Статья по МАС
Ну, скажем так, этот же пример приводится и в хэндбуке. Для площадки, где размещено неск. десятков непропатченных сайтов я думаю, +- актуально. В этом случае при взломе апача не страдает практически ничего. Ну, по крайней мере, сама ОС защищена на 99%. А при более тонкой настройкеповышается защита и самого сайта.
-
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2007-10-18 13:42:48
- Откуда: Тверь
- Контактная информация:
Re: Статья по МАС
Дописал внедрение. Единственное, писал уже после непосредственного внедрения, так что исправляем неточности вместе:)