UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]

[David Rohleder]

Matus "fantomas" Uhlar <uhlar na fantomas.fantomas.sk> writes:

> David Rohleder <davro na ics.muni.cz> wrote:
> ->> To zni skoro jako predpokladejme, ze v sendmailu
> ->> nejsou zadne diry :-). Co myslite? Ruku do ohne
> ->> za to asi neda nikdo :))) a to je program, ktery
> ->> bezi s root pravy :-(((
> 
> -> A musi? Osobne si to vubec nemyslim. Ikdyz se nemuzete bez sendmailu
> -> obejit, tak muzete pouzit nejaky snadno zkontrolovatelny jednoduchy
> -> front end, ktery se spousti z inetd (napr. smap & smapd). Sendmail je
> -> pak mozne spoustet zcela oddelene od jakehokoliv provozu.
> 
> fuj, smap je svinstvo, dokonaly priklad ako sa so zvysenim "bezpecnosti"
> silne obmedzuje funkcnost...

Pokud mate sendmail s dirou a smap, ktery omezuje (podle vas)
moznosti, tak si vyberete ktery z nich?

BTW: co vam vadi na smap, krome toho, ze asi neumi veci jako ETRN,
ktere vetsina lidi nepouziva?

Navic smap je celkem maly, takze veci jako anti-relay by asi sly
dopsat.


-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------