Опциите за монтиране на защитен дял на OpenNET Project, използващи Debian Wheezy като пример

Тези опции са за режим на полет. Когато инсталирате пакети, трябва да монтирате отново всички дялове в rw и exec.

> Както се оказа,/var дори не може да се монтира с nodev - инсталационната програма на Debian не го прави
> ще работи.

Добавям опции за монтиране на вече инсталираната система. На етапа на инсталатора, само разделяне.
> За да завършите картината, няма достатъчно преразказ на заклинанието за noatime, nodiratime.

Пълнота на картината в книгата http://files.mail.ru/291D0F7807F6425E89C210C65003E278. Lockhart E. Антихакинг в мрежата. Трикове.pdf

Ясно е, че можете да стартирате скриптове, например $ bash /home/pavel/Downloads/script.sh или други интерпретатори. Но въпросът е друг - къде е методът за заразяване с едно щракване - изтеглен - щракнат - стартиран? Това е защита срещу това, но срещу забраната да се започва всичко. Освен това е по-малко вероятно да стартирате скрипта и да получите увеличени привилегии, това не е двоичен файл.

Вие написахте как да принудите python да изпълнява произволен байт код, а не неговия роден диалект. Това е лошо за python, да. И какво мислите, че дава? Затова изтеглих този скрипт, той не се стартира сам, трябва да извикам $ python tvoy-script.py.

> Предпазва от изтеглено кликване, стартирано

Да, това е само въпросът, че няма да започне с щракване, все пак трябва да организирате изпълнението.
по-скоро нормална umask, поради което
> като стартирате, първо ще трябва да зададете правата за изпълнение, които за скриптове,
> това за двоични файлове и самият този проблем е от значение главно
> за кофа и прозорци.

Освен това е важен изборът на стойността на umask.
> И ако говорим за всякакви дупки във флаш плейъра и други подобни
> него, тогава стартирането на такъв скрипт може да помогне на някой, който има черупка,
> но за kul-хакер без root в noexec условия стартирайте локален експлойт,
> прихващайте натискания на клавиши и обикновено правете каквото правите обикновено.

Е, засега не работи при мен с noexec на домашния youtube в браузъра и не adob flash ми стартира нещо.
> Следователно, да говорим за някои значителни практически ползи от тази опция със специално значение
> не и това е просто успокоение.

Е, като цяло, да, това не е панацея, чичото направи проста функция и е точно каква е.

• Превод на произношение, произношение, транскрипция, примери за употреба
• Превод на пребиваване, произношение, транскрипция, примери за употреба
• Грешка при зареждане на страницата - английски - руски Преводи и примери
• Зарежда се само в безопасен режим - HTC Hero - Форуми на
• Бах - английски - японски Преводи и примери

---