- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
myhand, вопрос был где посмотреть логи, а не "чего можно сделать такого". Хотели блеснуть знаниями? [Не] любите фантастику? Хотите об этом поговорить? Это в другую тему ;)
лог всех событий, даже доступа к файлам, можно сделать с помощью selinux, grsequrity, etc. Причем даже так что рут отключить не сможет. Но это достаточно сложная тема
Я выше подробно объяснил все проблемы этой "защиты". Чукча - писатель, чукча не читатель?
В том что у тебя проблемы я и не сомневаюсь
У меня проблем нет и у моих клиентов тоже
myhand, вопрос был где посмотреть логих
Ну тогда ответ простой: нигде.
Чтобы хоть какие-то логи изменившихся файлов появились - надо их сперва организовать, "что-то сделать". Ферштейн?
лог всех событий, даже доступа к файлам, можно сделать с помощью selinux, grsequrity, etc. Причем даже так что рут отключить не сможет.
Школота постоянно selinux в CentOS выключает. Гуглите аччоты об этом в уютненьких... Так что, шиш - сможет.
Чтобы не смог: нужно очень сильно постараться и реализовать хорошо продуманную политику. Это дорого и сложно: и в реализации и в поддержке (например, может быть крайне затруднительно потом отключить самому, если что-то пошло не так).
У меня проблем нет и у моих клиентов тоже
Ну и как Вы обходите тот сценарий, что я обрисовал? Или просто предпочитаете, чтобы клиенты не знали о возможных проблемах? - Но это вовсе не одно и то же, что "проблем нет".
Ты написал очень много воды, а конкретных проблем ноль
Пиши какие у тебя есть проблемы в такой связке как у меня - посоветую полезного
Ты написал очень много воды
Понимаете, если Вы что-то обозвали "водой" - оно не обязательно таково, ага? Может Вы просто чего-то не поняли?
а конкретных проблем ноль
Спектр возможностей - огромен. Можно бинарник подменить в системе, протроянить процесс - который останется после ухода админа и "проснется" после того как Вы подмонтируете раздел.
Я все понимаю, про то что "кому это надо" и "кто такой ерундой будет заниматься". Вот кому надо - тот и будет. А "защита" - фиговый листок, без дополнительных мер против данных выше примеров атак.
PS: Не говоря уже о том, что шифрованные данные могут понадобиться для работы Вашего приложения (сайта и т.п.). Ради настройки/устранения проблем с которым - Вы админа и пригласили.