Vlákno názorů k článku
Do ProFTPD byl propašován zákeřný kód od Karel Zak - ad jail -- pomoci unshare lze udelat samostatny...

Článek je starý, nové názory již nelze přidávat.

3. 12. 2010 22:08

Karel Zak

ad jail -- pomoci unshare lze udelat samostatny namespace, v nem potrebne adresare a pak "mount --move" na novy root a nakonec chroot a exec binarky z noveho rootu. Z takoveho prostredi uz nelze nikam utect.

(BTW, todle se pouziva (bez toho unshare) v kazdem systemu s initramfs, viz. man switch_root.)

Jinak designovat novy system neni treba, potrebne oddeleni aplikaci poskytuje napr. SELinux.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 12. 2010 15:15

..|.. (neregistrovaný)

Kdyz budu mit roota, muzu si vlozit modul do jadra a delat si, co chci. Nebo vytvorit device a ten mountnout.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 12. 2010 19:36

Karel Zak

SELinuxu je uplne jedno jake ma vase aplikace UID, zalezi na tom co presne ma dana aplikace povoleno.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 12. 2010 20:07

xaint (neregistrovaný)

Takovehle komentare mi vzdycky srazeji sebevedomi pod nulu a chut prestat se zabyvat linuxem. Rozumim z toho mozna tak slovum "pouziva", "prostredi", "nakonec", "potrebne" a podobne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 12. 2010 13:57

mxtli (neregistrovaný)

No tak se tak dívám a vidím, že můj server FreeBSD vytěžuje proftpd pod rootem. Hledám proftpd googlem a najdu tyto stránky. Mám ProFTPD Version: 1.3.3 (stable). To tedy není dobrý nemám prostředky na to, abych odstranil.

Vlákno názorů k článku Do ProFTPD byl propašován zákeřný kód od Karel Zak - ad jail -- pomoci unshare lze udelat samostatny...

Dále u nás najdete

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Elektronický podpis: slabiny a možnosti přerazítkování

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Proč přichází éra suverénních datových center?

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Na oční bychom měli jít nejpozději ve čtyřiceti

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Huawei se ne a ne odporoučet z Česka a Evropy

Europoslanci doporučují zákaz sociálních sítí pro mladší 16 let

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Česká televize chystá projekt Tak moment pro mladé

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Co nového přináší Securitytrends 4/2025?

České investiční fondy sní americký sen

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

HP chce propouštět a šetřit, argumentuje AI

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Vlákno názorů k článku
Do ProFTPD byl propašován zákeřný kód od Karel Zak - ad jail -- pomoci unshare lze udelat samostatny...