Модуль DisablellserTools
Этот модуль предназначен для ограничения возможностей злоумышленника, проникшего в систему.
Запрет компилятора gcc
Если пользователям не нужно компилировать программы, можно отключить компилятор gcc. Это не позволит злоумышленнику, к примеру, загрузить и скомпилировать программу, осуществляющую перехват паролей. Впрочем, это не помешает злоумышленнику загрузить и инсталлировать собственный компилятор или просто отменить запрет, воспользовавшись украденным паролем суперпользователя. Суть запрета заключается лишь в создании дополнительных помех. В случае утвердительного ответа на запрос программа Bastille сбрасывает бит выполнения для компилятора gcc. Таким образом, программа tripwire сможет предупредить о внезапном изменении прав доступа к компилятору.
Стандартным ответом на запрос будет No (не отключать компилятор gcc).
Запросы модуля DisableUserTools
Запрос Red Hat Mandrake HP-UX Debian SuSE Turbo
Запрет компилятора gcc Да Да Нет Да Да Да
4/04/10 - 
