iptables a ftp server na nestandardnim portu

Milan Keršláger milan.kerslager na pslib.cz
Čtvrtek Leden 20 19:13:34 CET 2005


On Thu, Jan 20, 2005 at 05:52:47PM +0100, Dalibor Straka wrote:
> On Thu, Jan 20, 2005 at 05:39:17PM +0100, Jan Houstek wrote:
> > 
> > Pokud mate ty moduly staticky, tak vam funguji uplne stejne, jako
> > kdybyste je u modularniho kernelu natahnul. Je to tedy dokonce jednodussi,
> > i kdyz jako motivace k pouziti monolitickeho kernelu porad dost slabe :)
> > Az na nekolik malo specialnich pripadu nemodularni kernel nicemu nepomuze
> > a je to akorat osina v prdeli.
> > 
> Nekteri administratori se domnivaji, ze je to zvyseni bezpecnosti.

Na zavedeni modulu potrebujete roota. A kdyz ho uz mate, nikdo vam
nezabrani modul do jadra zavest i pres to, ze jadro je zkompilovano bez
podpory modulu (pripadne modifikovat jadro v pameti nebo proves reboot).

Cili jako bezpecnostni opatreni je to uplne k prdu.

Navic nepredate parametry, jak jsem zde jiz prezentoval (jako reseni
problemu tazatele).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/


Další informace o konferenci Linux