Email or username:

Password:

Forgot your password?
All posts deleted's posts Post Back to profile
Top-level
Лафиэль Элентари

@Ace
Некоторые настройки безопасности под NixOS можно посмотреть тут:
github.com/NixOS/nixpkgs/blob/

Для других ОС надо будет смотреть что меняет каждый параметр в конфигурации.

17 Jun 2022 at 7:29 | Wall-to-wall | Open on my.elven.pw
6 comments
deleted
@Lafiel Ес честно не впечатляет похоже у создателя obscurix linux и скрипта archlinux hardening на gitlab самый подробный гайд по защите.
17 Jun 2022 at 11:00 | Open on yokai.cafe
Лафиэль Элентари

@Ace
А я и не говорил, что тут гайд. Тут собраны настройки по увеличению безопасности.

17 Jun 2022 at 11:05 | Open on my.elven.pw
deleted
@Lafiel Я понимаю просто я их видел и даже больше всякого там было в гайдах обскурикса и скрипта.
Просто мне интересно, это максимум доступный на рачах или как?)
Вряд ли это покрывает весь стандарт PaX.
17 Jun 2022 at 11:26 | Open on yokai.cafe
Лафиэль Элентари

@Ace
Я с ArchLinux давно не работал.
На системах с системой инициализации Systemd так же можно активировать режим песочницы для различных сервисов. Но это требует длительного и ручного тестирования работоспособности каждого сервиса. На NixOS в некоторые сервисы уже добавлен этот режим ,например на nginx, unit, mysql, redis, prosody, znc, gitea, mastodon и peertube.

17 Jun 2022 at 13:13 | Open on my.elven.pw
deleted
@Lafiel На других системах инициализации такого режима нет?
17 Jun 2022 at 13:40 | Open on yokai.cafe
Лафиэль Элентари

@Ace
Не видел. Скорее всего маловероятно.

17 Jun 2022 at 14:41 | Open on my.elven.pw
Go Up