Страница 1 из 1
Статья по МАС
Добавлено: 2011-11-09 12:54:21
Al
Статья еще не закончена - не хватает конкретного примера внедрения.. Сейчас будем планировать технические работы и на днях попробуем внедрить, о чем и отпишусь в статье с подробностями. Сейчас же просто теория по МАС и настройка его для изоляции apache.
http://www.lissyara.su/?id=2215
Коментарии-дополнения-исправления?)
Re: Статья по МАС
Добавлено: 2011-11-09 14:39:10
GhOsT_MZ
Статья интересная, но пример с httpd не особо, если честно, так как он в этом случае заменяется chmod или ACL. Можно привести пример использования MAC, когда его нельзя заменить тем же ACL?
Re: Статья по МАС
Добавлено: 2011-11-09 15:01:36
Al
Ну, скажем так, этот же пример приводится и в хэндбуке. Для площадки, где размещено неск. десятков непропатченных сайтов я думаю, +- актуально. В этом случае при взломе апача не страдает практически ничего. Ну, по крайней мере, сама ОС защищена на 99%. А при более тонкой настройкеповышается защита и самого сайта.
Re: Статья по МАС
Добавлено: 2011-11-14 18:23:09
Al
Дописал внедрение. Единственное, писал уже после непосредственного внедрения, так что исправляем неточности вместе:)