09/08/29 09:06:55 MXHnQWxb
>>283
Linuxの場合、Windowsと違ってカーネル自身のソースコードが開示されていること
から、Windowsのようなパターン検知型のセキュリティソフトはあまり意味をなさない。
(カーネルのコンパイル状況によって攻撃側のソースコードも変わるので)
なので、SELinuxとかAppArmorとかを使って権限をできるだけ制限するのが望ましい。
もちろん不用意なアクセス(特にシェル)を最初から禁止しておくのが前提。
09/08/29 09:06:55 MXHnQWxb
>>283
Linuxの場合、Windowsと違ってカーネル自身のソースコードが開示されていること
から、Windowsのようなパターン検知型のセキュリティソフトはあまり意味をなさない。
(カーネルのコンパイル状況によって攻撃側のソースコードも変わるので)
なので、SELinuxとかAppArmorとかを使って権限をできるだけ制限するのが望ましい。
もちろん不用意なアクセス(特にシェル)を最初から禁止しておくのが前提。