Portál AbcLinuxu, 14. května 2025 12:15

Zabezpečujeme adresáře s dočasnými soubory

Na ZDNet India vyšel tip, jak zabezpečit adresáře jako /tmp, /var/tmp nebo /dev/shm proti zneužití v podobě uložení škodlivého kódu. Do těchto adresářů může obvykle zapisovat každý, čehož rádi útočníci využívají a z tohoto místa svůj výtvor spouštějí.

10.3.2008 23:45 | Luboš Doležel (Doli) | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

unknown_ avatar 11.3.2008 11:54 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Zabezpečujeme adresáře s dočasnými soubory
Odpovědět | Sbalit | Link | Blokovat | Admin
stačí mountovat s noexec, ne?
11.3.2008 14:09 fish
Rozbalit Rozbalit vše Re: Zabezpečujeme adresáře s dočasnými soubory
ne tak docela 
/bin/sh -c /tmp/cokoli
11.3.2008 14:14 fish
Rozbalit Rozbalit vše Re: Zabezpečujeme adresáře s dočasnými soubory
resp. to je zrovna spatnej priklad, ale treba spusteni skriptu v perlu takhle obdobne udelat jde
11.3.2008 14:39 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Zabezpečujeme adresáře s dočasnými soubory
Tak isto ako z home.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.