Читали тему (1): Анонимы (1)
Пользователи онлайн (13):
Анонимы (8), Yandex Bot, Tosh 1 мин., Bing Bot 2 мин., Google Bot 6 мин., AK 8 мин.
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
сегодня буду менять владельца, права доступа к файлам и директориям физически на сервере для контекста, обрабатываемого веб-сервером. А также менять контекст SELINUX. Эта процедура затронет файлы сайта. остановки форума не планируется, но процедура опасная для функционирования. Зачем? Надо. Если вдруг будут заметите ошибки в работе - пишите. Варианты пропустить все вовлеченные файлы/каталоги весьма ненулевые Почему бы его просто не отключить и не забивать себе/приложению мозги? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 16:23 |
|
||
|
Важно: технические работы!
|
|
|---|---|
|
#18+
сегодня буду менять владельца, права доступа к файлам и директориям физически на сервере для контекста, обрабатываемого веб-сервером. А также менять контекст SELINUX. Эта процедура затронет файлы сайта. остановки форума не планируется, но процедура опасная для функционирования. Зачем? Надо. Если вдруг будут заметите ошибки в работе - пишите. Варианты пропустить все вовлеченные файлы/каталоги весьма ненулевые Почему бы его просто не отключить и не забивать себе/приложению мозги? Самые банальные варианты, от чего спасёт selinux: - кто-то использовал уязвимость форума, решил прочитать директории и файлы вне рабочей директории веб-сервера. У веб-сервера такой же обычный пользователь, от которого он работает и который может читать файлы в файловой системе. selinux не даст прочитать фалы и деректории, там, где нельзя - кто-то использовал уязвимость и попытался записать в какую-нибудь диреторию, доступную на запись, трояна и запустить. selinux не даст записать, а тем более запустить без явного разрешения - кто-то использовал уязвиомсть и захотел переписать файл, у которого владельцем является пользователь веб-сервера. Если нет контектса, разрешающего запись, селинукс не даст переписать даже файл, владельцем, которого является пользователь. ну и .т.д. доступ к процессам, сокетам, файлам - ничего этого не даст сделать селиунукс, если явно не разрешено. ... |
|
|
:
|
|
| 14.07.2022, 16:35 |
|
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
сегодня буду менять владельца, права доступа к файлам и директориям физически на сервере для контекста, обрабатываемого веб-сервером. А также менять контекст SELINUX. Эта процедура затронет файлы сайта. остановки форума не планируется, но процедура опасная для функционирования. Зачем? Надо. Если вдруг будут заметите ошибки в работе - пишите. Варианты пропустить все вовлеченные файлы/каталоги весьма ненулевые Почему бы его просто не отключить и не забивать себе/приложению мозги? Самые банальные варианты, от чего спасёт selinux: - кто-то использовал уязвимость форума, решил прочитать директории и файлы вне рабочей директории веб-сервера. У веб-сервера такой же обычный пользователь, от которого он работает и который может читать файлы в файловой системе. selinux не даст прочитать фалы и деректории, там, где нельзя - кто-то использовал уязвимость и попытался записать в какую-нибудь диреторию, доступную на запись, трояна и запустить. selinux не даст записать, а тем более запустить без явного разрешения - кто-то использовал уязвиомсть и захотел переписать файл, у которого владельцем является пользователь веб-сервера. Если нет контектса, разрешающего запись, селинукс не даст переписать даже файл, владельцем, которого является пользователь. ну и .т.д. доступ к процессам, сокетам, файлам - ничего этого не даст сделать селиунукс, если явно не разрешено. Но, сцуко, сложная Мало того что там политик и новых разрешений как у дурака фантиков, еще и очень неоднозначно все это ведет себя Наверное, этим надо заниматься серьезно или отключать нафинг PS. Все чем ты пугаешь для параноиков легко заменяется клеткой (jail, chroot) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 16:55 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
сегодня буду менять владельца, права доступа к файлам и директориям физически на сервере для контекста, обрабатываемого веб-сервером. А также менять контекст SELINUX. Эта процедура затронет файлы сайта. остановки форума не планируется, но процедура опасная для функционирования. Зачем? Надо. Если вдруг будут заметите ошибки в работе - пишите. Варианты пропустить все вовлеченные файлы/каталоги весьма ненулевые Почему бы его просто не отключить и не забивать себе/приложению мозги? Самые банальные варианты, от чего спасёт selinux: - кто-то использовал уязвимость форума, решил прочитать директории и файлы вне рабочей директории веб-сервера. У веб-сервера такой же обычный пользователь, от которого он работает и который может читать файлы в файловой системе. selinux не даст прочитать фалы и деректории, там, где нельзя - кто-то использовал уязвимость и попытался записать в какую-нибудь диреторию, доступную на запись, трояна и запустить. selinux не даст записать, а тем более запустить без явного разрешения - кто-то использовал уязвиомсть и захотел переписать файл, у которого владельцем является пользователь веб-сервера. Если нет контектса, разрешающего запись, селинукс не даст переписать даже файл, владельцем, которого является пользователь. ну и .т.д. доступ к процессам, сокетам, файлам - ничего этого не даст сделать селиунукс, если явно не разрешено. Но, сцуко, сложная Мало того что там политик и новых разрешений как у дурака фантиков, еще и очень неоднозначно все это ведет себя Наверное, этим надо заниматься серьезно или отключать нафинг PS. Все чем ты пугаешь для параноиков легко заменяется клеткой (jail, chroot) selinux давно отлажен и широко распространён. Бояться его - это как бояться ipv6. для понимания и базовых действий вполне достаточно потратить немного времени на прочтение официального руководства RedHat. По умолчанию в современных редхат-подобных дистрибутивах уже предопределены политики, которых достаточно для большинства окружений, также политики поставляются с большинством популярного ПО (сейчас сложно встретить, с чем они не поставляются), нет необходимости писать собственные модули и может потребоваться лишь небольшое вмешательство в нестандартных случаях ЧТобы уверенно стоять на ногах и уметь управлять контекстными политиками в прицнипе достаточно иметь представление, что это такое и уметь оперировать командами: - ls -Z; ps -Z - getenforce - setenforce - ausearch - getsebool - setsebool - semanage - semanage boolean - semange fcontext - semodule - restorecon Это реально гораздо проще, чем выстраивать окружение chroot. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 18:39 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
сегодня буду менять владельца, права доступа к файлам и директориям физически на сервере для контекста, обрабатываемого веб-сервером. А также менять контекст SELINUX. Эта процедура затронет файлы сайта. остановки форума не планируется, но процедура опасная для функционирования. Зачем? Надо. Если вдруг будут заметите ошибки в работе - пишите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 21:18 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
сегодня буду менять владельца, права доступа к файлам и директориям физически на сервере для контекста, обрабатываемого веб-сервером. А также менять контекст SELINUX. Эта процедура затронет файлы сайта. остановки форума не планируется, но процедура опасная для функционирования. Зачем? Надо. Если вдруг будут заметите ошибки в работе - пишите. ... |
|||
|
дед-пердед
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 21:19 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
Боня, не пизди ... |
|||
|
:
Изменено: 14.07.2022, 21:21 - Горбатый ёж
Нравится:
Не нравится:
|
|||
| 14.07.2022, 21:20 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
дед-пердед
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 21:21 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
Соси и не отвлекайся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2022, 21:21 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
... |
|||
|
дед-пердед
:
Изменено: 14.07.2022, 21:33 - Гарыныч
Нравится:
Не нравится:
|
|||
| 14.07.2022, 21:33 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
динаху, долбаёб! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.07.2022, 16:19 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
динаху, долбаёб! динаху, боня ... |
|||
|
дед-пердед
:
Нравится:
Не нравится:
|
|||
| 15.07.2022, 16:23 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
динаху, боня Сиди и не трепыхайся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.07.2022, 16:25 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
динаху ... |
|||
|
дед-пердед
:
Нравится:
Не нравится:
|
|||
| 15.07.2022, 16:40 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
буду заливать архив старого дедофорума. наверное, будут тормоза в работе форума. хз, сколько по времени будет импортироваться дамп ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2022, 15:54 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
буду заливать архив старого дедофорума. наверное, будут тормоза в работе форума. хз, сколько по времени будет импортироваться дамп ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2022, 16:22 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
буду заливать архив старого дедофорума. наверное, будут тормоза в работе форума. хз, сколько по времени будет импортироваться дамп дамп 13 гигов ресторился 20+ минут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2022, 16:23 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
супер ... |
|||
|
дед-пердед
:
Нравится:
Не нравится:
|
|||
| 17.07.2022, 16:24 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
буду заливать архив старого дедофорума. наверное, будут тормоза в работе форума. хз, сколько по времени будет импортироваться дамп Заливаешь! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.07.2022, 16:45 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
плановая перезагрузка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2022, 04:08 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
Пользователь назначен модератором темы: basename. ... |
|||
|
Администратор:
Пользователь назначен модератором темы: basename.
Нравится:
Не нравится:
|
|||
| 18.07.2022, 04:20 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
плановая перезагрузка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2022, 10:28 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
Плана Путина! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2022, 10:52 |
|
||
|
Важно: технические работы!
|
|||
|---|---|---|---|
|
#18+
он многопланов. План Z - Zабористый V - Vставляет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2022, 16:33 |
|
||
Start [/forum/topic.php?fid=8&tid=89&msg=92007]: |
0ms |
get settings: |
1ms |
get forum list: |
5ms |
check forum access: |
0ms |
check topic access: |
0ms |
track hit: |
22ms |
get topic data: |
2ms |
get forum data: |
0ms |
get page messages: |
61ms |
update_topic_read_status (89): 18.07.2022 16:35:49: |
0ms |
get tp. blocked users: |
0ms |
get online users: |
39ms |
check new: |
1ms |
| others: | 53ms |
| total: | 184ms |
| 0 / 0 |
