Comments 3
Выглядит как wac-a-mole. Рандомные правила, затыкающие какие-то рандомные случаи. Всё равно, что посреди поля вбить десять палок в случайных местах и назвать это забором.
Если смотреть только на правила, то, скорее всего, так и есть. Панацеи (полноценного «забора»), как и во многих вопросах безопасности, для этой области пока не существует и вряд ли будет, поскольку ситуация у каждого своя. В таких случаях обычно прибегают к централизованному подходу: о чем я и попытался изложить в статье. Если же Вас интересуют конкретные правила, то можете посмотреть их здесь
euid - действительный идентификатор пользователя;
Это ошибочное толкование — euid это effective uid, и на русский переводится в основном прямолинейно — «эффективный», в то время как прил. «действительный», «фактический» используется как синоним для исходного uid: man getuid, php::posix_getuid.
Sign up to leave a comment.
Настройка auditd для обнаружения и расследования инцидентов информационной безопасности