N
если он не может создавать исполняемые файлы, то даже если он его скачает, он не сможет его запустить
Что мешает скопировать исполняемый файл и переписать его содержимое?
Size: a a a
2020 August 23
SP
Что мешает скопировать исполняемый файл и переписать его содержимое?
отсутствие права записи везде кроме файлух с noexec?
SP
если у злоумышленника уже рут - ну штош
SP
тогда это уже не безопасность
N
отсутствие права записи везде кроме файлух с noexec?
Тогда и на gcc пофиг?
SP
Тогда и на gcc пофиг?
дык я об этом и говорю
N
если у злоумышленника уже рут - ну штош
Ну да, мы не рассматриваем ситуацию, что у него рут
SP
если можно создать новый исполняемый файл и запустить его - то неважно, есть ли gcc
N
дык я об этом и говорю
А, я тебя не понял. Я думал ты обьясняешь почему gcc не должно быть на сервере:)))
N
если можно создать новый исполняемый файл и запустить его - то неважно, есть ли gcc
Согласен
SP
А, я тебя не понял. Я думал ты обьясняешь почему gcc не должно быть на сервере:)))
его полезно на сервере не иметь, потому что это снизит лёгкость повышения привилегий
SP
и какая-то часть атак будет убрана этим путём
SP
если говорить про контекст безопасности
N
его полезно на сервере не иметь, потому что это снизит лёгкость повышения привилегий
Защиоа от школьников, угу)
SP
Защиоа от школьников, угу)
от кого угодно на самом деле. точечные таргетные взломы это очень большая редкость
SP
Ну в целом просто gcc обычно не оч нужен на сервере
да ну не. просто программа. если надо - пусть будет, почему нет
SP
другой вопрос что компиляция на таргет-сервере обычно приводит к дрейфу конфигурации и похожих, но не идентичных конфигураций серверов
N
другой вопрос что компиляция на таргет-сервере обычно приводит к дрейфу конфигурации и похожих, но не идентичных конфигураций серверов
Угу, вот это вот
AS
спасибо за сценку. разыграли как по нотам.