возможность соединения волоконно-оптического кабеля
Поскольку злой пользователь может злонамеренно попытаться указать на файл root пишет в другое местоположение. Это не так просто, но действительно возможно.
Как пример, если пользователь нашел бы способ сделать символьную ссылку от воображаемого журнала Apache до, скажем,/etc/shadow, у Вас внезапно будет неприменимая система. Apache (root) перезаписал бы учетные данные Ваших пользователей, делающие дефектную систему.
ln -s /etc/shadow /home/eviluser/access.log
Если файл access.log не перезаписываем пользователем, может быть трудно угнать его, но предотвращение возможности лучше!
Возможность могла состоять в том, чтобы использовать logrotate, чтобы сделать задание, уже создав ссылку на файл, не существующий, но что logrotate перезапишет, как только журналы растут:
ln -s /etc/shadow /home/eviluser/access.log.1
Примечание:
Метод символьной ссылки является только одним из возможных нападений, данных как подтверждение концепции.
Безопасность должна быть сделана с Белым умом Списка, не поместив в черный список то, что мы знаем, чтобы быть проблемой.
Вы никогда никогда не должны изучать волоконно-оптический кабель с оборудованием (лазеры), присоединенные к нему. Можно сильно повредить сетчатку. Используйте фонарь в одном конце проверке, если у Вас есть корректные пары.
TX на одной стороне входит в RX с другой стороны и наоборот.
-
1Не смотрите в лазер остающимся глазом. файлы – Tom O'Connor 15 October 2010 в 10:42
-
2, что, если я должен подключить два переключателя парчи. В том сценарии также TX должен перейти к RX и наоборот? Волоконная оптика разве работает, не любит Ethernet? В сети эфира мы подключаем переключатель Прямым кабелем к серверу. волоконная оптика – 15 October 2010 в 17:00
-
3имеет одну пару "кабелей", один для каждого направления света. Да, те же правила применяются. TX в одном порте подключен к RX в другой стороне. – pauska 15 October 2010 в 17:02