iptables a ftp server na nestandardnim portu
Milan Keršláger
milan.kerslager na pslib.cz
Čtvrtek Leden 20 19:13:34 CET 2005
On Thu, Jan 20, 2005 at 05:52:47PM +0100, Dalibor Straka wrote:
> On Thu, Jan 20, 2005 at 05:39:17PM +0100, Jan Houstek wrote:
> >
> > Pokud mate ty moduly staticky, tak vam funguji uplne stejne, jako
> > kdybyste je u modularniho kernelu natahnul. Je to tedy dokonce jednodussi,
> > i kdyz jako motivace k pouziti monolitickeho kernelu porad dost slabe :)
> > Az na nekolik malo specialnich pripadu nemodularni kernel nicemu nepomuze
> > a je to akorat osina v prdeli.
> >
> Nekteri administratori se domnivaji, ze je to zvyseni bezpecnosti.
Na zavedeni modulu potrebujete roota. A kdyz ho uz mate, nikdo vam
nezabrani modul do jadra zavest i pres to, ze jadro je zkompilovano bez
podpory modulu (pripadne modifikovat jadro v pameti nebo proves reboot).
Cili jako bezpecnostni opatreni je to uplne k prdu.
Navic nepredate parametry, jak jsem zde jiz prezentoval (jako reseni
problemu tazatele).
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/ke/
Další informace o konferenci Linux