UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

Matus fantomas Uhlar uhlar na fantomas.fantomas.sk
Pondělí Duben 27 15:25:53 CEST 1998


David Rohleder <davro na ics.muni.cz> wrote:
->> To zni skoro jako predpokladejme, ze v sendmailu
->> nejsou zadne diry :-). Co myslite? Ruku do ohne
->> za to asi neda nikdo :))) a to je program, ktery
->> bezi s root pravy :-(((

-> A musi? Osobne si to vubec nemyslim. Ikdyz se nemuzete bez sendmailu
-> obejit, tak muzete pouzit nejaky snadno zkontrolovatelny jednoduchy
-> front end, ktery se spousti z inetd (napr. smap & smapd). Sendmail je
-> pak mozne spoustet zcela oddelene od jakehokoliv provozu.

fuj, smap je svinstvo, dokonaly priklad ako sa so zvysenim "bezpecnosti"
silne obmedzuje funkcnost...


Další informace o konferenci Linux