Чтобы разрешить это и переустановить APC (удостоверяются, что EAccelerator, удаленный из php), прежде переустанавливают установку APC следующие пакеты:-
прежде, чем установить APC.
На использовании Debian
Затем Вы получите следующий ответ при переустановке APC:-
Подходящий способ скрыть закрытые ключи от тех, кому разрешено их использовать, - это аппаратный модуль безопасности (смарт-карта или что-то еще хорошо работает). Вы можете сделать это, приложив некоторые усилия для ключей SSH (поиск в Google показывает этот учебник об этом с некоторым неуклюжим оборудованием и GPG ).
Однако, если вас беспокоит что-то, что не является shell, учитывая, что множество эксплойтов дает вам оболочку, AppArmour может таким образом ограничивать разрешения файловой системы, хотя я считаю, что делать это внутри домашних каталогов немного сложнее для управления многопользовательскими системами.
SELinux тоже может это делать; вы помещаете метку безопасности на файлы и разрешаете только ssh
читать их .
Имейте в виду, что пользователь обычно может создавать свои собственные ключи SSH, и обычно является их владельцем, что означает, что он может настраивать любые поставленные метки и разрешения. Это предположение, которое существует.
Если вы собираетесь запускать вирусы, вы можете следовать некоторым правилам, которые сделают вас намного безопаснее, чем любое из следующих:
blackhole.iana.org
- хорошее DNS-имя). Если они должны быть реальными адресами, вы можете разместить для них специальный тестовый C&C в сети с ограниченным доступом. Если вы беспокоитесь о случайном запуске вируса, вам может помочь selinux,
Если вредоносная программа будет запускаться с использованием ваших учетных данных, я не думаю, что SELinux является подходящим инструментом для этой работы, поскольку все, что вы можете внедрить, наверняка помешает вам получить доступ к ключу .
Закрытые ключи имеют встроенные механизмы безопасности, которые работают вместе очень надежно. Ключи должны быть доступны для чтения только их владельцу. Если вы добавите надежную парольную фразу, вам не о чем беспокоиться.