m0sia Aug 12 2008 at 14:50

Apparmor и Firefox

2 min

Configuring Linux*

+23

Comments 25

crizis Aug 12 2008 at 14:58

Паранойя — это очень увлекательно. Я Вам завидую. :)

+16

glazs Aug 12 2008 at 17:51

Действительно, какая полезная штука)
Особенно модно бояться скайпа. Действительно, мало ли что он задумал, на этот счет были весьма интересные статьи.

lightcyber Aug 12 2008 at 15:02

Всё-таки opera остаётся самым безопасным браузером, имхо…

-11

Insa88 Aug 12 2008 at 17:41

Самым безопасным браузером являются очки, ИМХО)

depb Aug 13 2008 at 15:23

В подворотнях лучше выгружать
Дадут промеж объективов, мотивируя вшивостью интеллигенции

middle Aug 13 2008 at 16:55

Самый безопасный lynx, и не спорьте: D

gugu Aug 12 2008 at 15:20

ух ты… спасибо… а мне было лень составлять весь этот список… только некоторое плагины могут отказаться работать…

ukko Aug 12 2008 at 17:01

Ещё руки оторвать своим пользователям не забудьте, а то они смогут воспользоваться w3m или lynx, которые вы забыли закрыть :)

-3

korynd Aug 12 2008 at 17:04

Ещё есть wget…

gugu Aug 12 2008 at 17:23

AppArmor не для этого нужен. Он нужен для того, чтобы хитрое расширение или сплойт не спёрли твои личные данные. И чтобы не начали плодиться по твоей ФС…

ukko Aug 12 2008 at 17:30

А чем не выход запускать firefox из под chroot?

А пароли от сайтов сплойт итак если умеет, то может спереть, тут дело движка firefox.

gugu Aug 12 2008 at 17:52

Хм… Убивать кучу времени на дублирование библиотек (или создание хардлинков) — дело неблагодарное. AppArmor создавался в том числе как удобная замена chroot-у

ukko Aug 12 2008 at 17:55

Да, похоже тут вы правы.

korynd Aug 12 2008 at 17:04

Спасибо, в скором времени обязательно применю это.

kooheboos Aug 12 2008 at 17:07

Грамотно настроенный firewall решит подобные паранойдные проблемы =) Кстати, в данной ситуации паранойя даже в плюс =)

-3

1999 Aug 12 2008 at 17:41

кажется для пущей безопасности вы забыли запретить выход в интернет…

yaidiot Aug 12 2008 at 17:53

кстати, а что в итоге с этим эсплоитом? его обнародовали или таки утка?

groozly Aug 12 2008 at 18:20

Никакой инфы. Похоже на очередной пример черного пиара.

-3

rengel_system Aug 13 2008 at 16:29

а какой дистрибутив используете на серверах?

m0sia Aug 14 2008 at 08:35

убунту LTS и дебиан

rengel_system Aug 14 2008 at 10:57

debian stable? как в нем apparmor живет?

m0sia Aug 14 2008 at 12:25

на самом деле не очень комфортно, те не из коробки. я выдрал патчи из убунты и пакеты соответсвующие.

rengel_system Aug 14 2008 at 12:34

а в LTS как понимаю всё из коробки?

m0sia Aug 14 2008 at 13:03

в ubuntu-server LTS все из коробки и нормальный дебиановский инсталлер(а не убогий убунтовский), который поддерживает настройку софтварного рейда, шифрования партиций и LVM

thevery Aug 13 2008 at 16:57

хм, а разве куки-пароли таким образом не уплывут всё равно наружу?

Show the best of all time