Исходное сообщение
"Рекомендации по использованию SELinux для защиты web-сервера" Отправлено Andrew Kolchoogin, 03-Авг-12 18:04
Ну да, Ермаков, конечно, отжог аццки. Всем специалистам по системной безопасности, а также тем, кто себя к таковым причисляет (правомерно или не очень), следует вбить себе киянкой в голову следующий факт: не существует и никогда не будет существовать ни программного, ни аппаратного, ни комплексного решения, которое из несекурного софта (или оборудования) сделает секурное. При помощи различных ИБ'шных решений можно более или менее (в зависимости от решения) _ограничить_ последствия атаки интрудера. Если ИБ'шное решение _очень_ хорошее, то ограничить до такой степени, что атака станет бессмысленной (вряд ли кому-то понадобится shell, который на любую попытку запустить внешний бинарник будет отвечать "permission denied"). Но секурным софт (оборудование) всё равно не станет. Dixi.