А почему все так боятся компилятора на сервере?

0

0

Никогда этого не понимал. Знакомый обяснил что это для того, чтоб злые хакеры не смогли скомпилить свой эксплойт. По-моему бред, если уж хакер добрался до компиляции, то ему проще бинарник залить...

Ссылка

←	samba, pam, winbind, linux login, авторизация

увеличить таймаут между залогиниванием в pptpd

→

Бинарник под распостраненную свежую систему зальет или вообще зальет gcc :) Под что-то более уникальное уже не факт. Но вообще сносить это самому себе усложнять жизнь, chmod 400 не проще сделать?

x-term ★★
(12.01.07 15:53:40 MSK)

Ответ на: комментарий от x-term 12.01.07 15:53:40 MSK

chmod 500 точнее :)

x-term ★★
(12.01.07 15:54:25 MSK)

Ссылка

> А почему все так боятся компилятора на сервере?
Наверное ума не хватает по-другому сервер защищать :-))

spirit ★★★★★
(12.01.07 16:06:48 MSK)

Ссылка

Ну я вот не боюсь, но удаляю.
А зачем компилятор на сервере?

tugrik ★★
(13.01.07 00:07:50 MSK)

Ответ на: комментарий от tugrik 13.01.07 00:07:50 MSK

> А зачем компилятор на сервере?

А если на сервере гента?

slav ★★★
(13.01.07 01:09:29 MSK)

Ответ на: комментарий от slav 13.01.07 01:09:29 MSK

Гента на сервере - это оксюморон :)

Deleted
(13.01.07 01:22:21 MSK)

Ответ на: комментарий от Deleted 13.01.07 01:22:21 MSK

Гента на сервере без компилятора это оксюморон

Chubaka
(13.01.07 02:29:36 MSK)

Ссылка

это смотря на каком сервере.. сервера-то разные бывают
я на Web серваках обычно удаляю(если нчего комплить особого не надо)
правда удаляю, чтобы сами локальные юзеры не пользовались )) - ибо нефиг.

dreamer ★★★★★
(13.01.07 07:16:40 MSK)

Ссылка

Ответ на: комментарий от slav 13.01.07 01:09:29 MSK

Не ну если гента, то я согласен.
А если пакетный дистрибутив(планируется ставить только софт из пакетов с бинарыми файлами), 
то я лично не вижу смысла.

tugrik ★★
(13.01.07 14:52:18 MSK)

Ссылка

Ответ на: комментарий от slav 13.01.07 01:09:29 MSK

>А если на сервере гента?

А если на сервере FreeBSD?

p.s. хотя ведь собирать можно и на другой машине...

magesor ★☆
(13.01.07 17:57:15 MSK)

Ответ на: комментарий от magesor 13.01.07 17:57:15 MSK

к чему все эти извраты? :)

chown root ... && chmod 700 / 600 ... решают :)

isden ★★★★★
(13.01.07 21:26:11 MSK)

Ответ на: комментарий от isden 13.01.07 21:26:11 MSK

ну или даже не так, лучше конечно отдельную группу создать, тех кто может компилить софт. и пермишены соотв. выставить. дабы не компилить под рутом. можно конечно пойти еще дальше ,и сделать sandbox для компиляции-сборки пакаджа :))

isden ★★★★★
(13.01.07 21:28:18 MSK)

Ссылка

потому что поставить компилятор если uname выдает что нить вроде Win98.lor_edition мягко говоря сложнее чем использовать установленный. 99% хацкеров забьют на твой сервер в этом случае :)

anonymous
(14.01.07 16:41:26 MSK)

Ответ на: комментарий от anonymous 14.01.07 16:41:26 MSK

> забьют на твой сервер в этом случае :)
Да нет, они зальют статически собранные бинарники. А вот автор такого творения (сервера с uname = Win98.lor_edition) сам когда-нибудь запутается в нем.

P.S. Gentoo на сервере ? Ну, у меня Gentoo на серверах, и что ?

spirit ★★★★★
(15.01.07 11:45:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	samba, pam, winbind, linux login, авторизация

Admin

увеличить таймаут между залогиниванием в pptpd

→

Похожие темы