miwaonlineloginovruпропущено...

да вот жду, вполне "очень много легитимных способов" вывести ОС из строя!
Блин, достал. Разжевываю.

В моем понимании "вывести ОС из строя" = "сделать трудной или невозможной штатную работу". Для этого в системе с настройками по умолчанию можно:
1. Запустить много раз cpuburn или самодельный аналог.
2. Заполнить на 100% доступный на запись раздел. Практически всегда это /home и /tmp. Если при этом /tmp не вынесен в отдельный раздел, тогда это еще и автоматически заполненный на 100% рут со всеми вытекающими.
3. Использовать все доступные в данной ФС inode, что не позволит создавать новые файлы даже при наличии места на разделе.
4. Посмотреть, какие службы создают файлы в /tmp, каков формат этих файлов, по какому принципу они создаются. Запросто может оказаться, что можно создать файл, который некоторый демон посчитает за свой собственный, но только его содержимое нам полностью подконтрольно. Возможные результаты - падение демона, выполнение произвольного кода с привилегиями демона, чрезмерное использование демоном системных ресурсов, деструктивные действия от имени демона.

Все вышеописанное - только очень малая часть того, что можно сделать прямыми руками в дефолной системе и что я подразумевал в своем первом ответе. Когда ответишь, как ты будешь защищаться от этих атак и проверишь их теоретичесую реализуемость (да-да, посты Дмитрия Сибирякова надо читать внимательно), сможем продолжить разговор. Хотя, не удивлюсь, если это "когда" так и не наступит.
так давайте общими усилиями напишем, что представляет угрозу и как с этим бороться ?

bga83loginovruчто представляет угрозу и как с этим бороться ?основная угроза это loginovru допущенный до администрирования, а вот как с этим бороться не понятно
я администрированием не занимаюсь)))

miwaonlineloginovruтак давайте общими усилиями напишем, что представляет угрозу и как с этим бороться ?
У меня к уважаемому сообществу два вопроса. Первое - где здесь смайл рукалицо, или хотя бы бьющийся головой о стену колобок? И второе - какой напиток и в каком количестве надо предложить Джуджу чтобы на форуме появилась возможность вести черный список, дабы не видеть топиков и постов некоторых особо одаренных индивидуумов?
ты прикалываешься ? ) где здесь топик, по базовой безопасности ?

администратор сисГражданину топикпостеру скажу, что пусть погуглит/яндексит хотя бы по простому запросу "Безопасность линукс" и ему откроются горизонты, которые были скрыты закрытыми окнами.
так а зачем форум тогда ? ))) вот и гугли....

Dimitry Sibiryakovloginovruвот и гугли....
Это ведь тебе хочется удовлетворять своё праздное любопытство...

и дальше че ? )

Dimitry Sibiryakovloginovruи дальше че ?
А дальше - топику конец.

по всей видимости да, потому что это не с кем здесь обсдужать.. (

xenixавторпо всей видимости да, потому что это не с кем здесь обсдужать
сферического коня в вакууме обсуждать достаточно проблемно везде
да нет здесь никакого сферического коня, а есть ОС и есть ее базовая защита!
Вот например как расписано здесь по FreeBSD http://www.lissyara.su/articles/freebsd/security/armored_bsd/ вот видно, что человек расписал с чем сталкивался и как защищаться!

xenixавторпо всей видимости да, потому что это не с кем здесь обсдужать
сферического коня в вакууме обсуждать достаточно проблемно везде
а еще добавлю есть некоторые индивидумы, на самом деле ламье полное, но мнят из себя супер-пупер спецов и занимаются демагогией в основном демагогией)

miwaonlineloginovruтак давайте общими усилиями напишем, что представляет угрозу и как с этим бороться ?
У меня к уважаемому сообществу два вопроса. Первое - где здесь смайл рукалицо, или хотя бы бьющийся головой о стену колобок? И второе - какой напиток и в каком количестве надо предложить Джуджу чтобы на форуме появилась возможность вести черный список, дабы не видеть топиков и постов некоторых особо одаренных индивидуумов?
из твоего ответа, я сделал вывод что ты абсолютно ничего не понимаешь в безопасности...

xenixот балбес. Букально первая ссылка
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/pdf/Security_Guide/Red_Hat_Enterprise_Linux-6-Security_Guide-en-US.pdf

хватит тебе или найти еще руководства по SELinux?
баран, нафига ты мне ссылки с документаций присылаешь по SELinux ? Ты почитай вопрос в топике, я не просил, чтобы мне документацию присылали))))))

Dimitry SibiryakovxenixЕсли я правильно понял
Не, ты понял неправильно. Он сюда пришёл вопросы задавать. Ответы его не интересуют.

смотря кто и что отвчает! Если поставлен конкретный вопрос и человек с конкретным ответом, то это всегда приветствуется, а если просто демагогию разводить да документацию по SELinux присылать ну т. д. и т. п.)