Я объяснил _почему_ и показал _как_ подобное делается. Т.е. при необходимости
переписать большинство эксплойтов на языке типа perl - проблем нет. Кому надо -
обойдет так noexec.
Да и обидятся могут пользователи: "почему вы это нам не даете свои
cgi-скрипты на С запускать?" :-) Или собрать "свой" php cgi-бинарник. Речь шла о
шаред хостинге, верно?
1. Это сервер виртуального хостинга (1k+ совершенно разнообразных проектов, по
большей части неоптимизированных)? Или дедик для пары сайтов?
2. Далеко не факт, что за меньшие денюшки Вы бы не получили того же эффекта. Т.е.
если бы вложились в процессор(ы) помощнее.
Мы знаем чем он плох. Зато он _дешев_. А лишние денюшки иногда полезнее
в другие вещи вложить (проц, память).
По гибкости управлния/тюнинга - райд средствами системы далеко не позади аппаратного. И "подхватить" диск после замены - можно его обучить.
А вот можно, например, взять пару дисков в RAID1 и перенести их в совершенно
другой сервер (вполне стандартная операция - замена платформы)? Для md-райда
это не проблема.
Ну не надо перегружать сервер для замены диска в md (да
и геом). Там где надо - какой-то уже совсем древний SATA контроллер. SAS/SCSI -
тем более не требуют перезагрузки.
😂
А в чем проблема переписать тот же sock_sendpage() эксплойт (упомянутый мной выше) - на перл? Обычно ничего кроме open/read/write никогда не требуется :-). Никаких принципиальных
требований быть написанным на компилируемом языке обычно нет. Просто обычно код
достаточно низкоуровневый - почему C и выбирают.
Гугл дает кучу готовых примеров. Вот переполнение буфера, шеллкод заливается
в уязвимую программу вполне таки на перл:
http://archive.cert.uni-stuttgart.de/bugtraq/2003/02/msg00373.html
Пять с плюсом за картинку.
Эй! Это не я писал - аккуратнее с цитированием ;-).
PS: Бесплатный юникс - был. Рассказать какой? Так что "почему не линукс" - мне
правда всегда было интересно узнать. Стадный эффект?
Есть разные интерфейсы к нетфильтеру, не только iptables. Не исключаю вероятность того,
что Вы их "неправильно готовили" :-) Ссылки на сравнительные тесты, бенчмарки etc?
"Говорить" можно, что угодно. Циско, AFAIK - в некоторые железки пихало нечто, на линукс основанное.
Нда, FreeBSD нервно курит в сторонке от Top500. В такие игры ее не берут? :-)
Я не специалист по извращенцам - возможно, Вам виднее. И "нормальность" файервола
оценить не готов. Вы в каких попугаях ее меряете?
Если нужно что-то похожее - лучше CentOS.
PS: А еще лучше - Debian ;-). Он и на FreeBSD (б-г весть, почему популярной
в пост-СССР) ядре уже давно умеет работать.
