UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
David Rohleder
davro na ics.muni.cz
Úterý Duben 28 10:32:28 CEST 1998
Matus "fantomas" Uhlar <uhlar na fantomas.fantomas.sk> writes:
> David Rohleder <davro na ics.muni.cz> wrote:
> ->> To zni skoro jako predpokladejme, ze v sendmailu
> ->> nejsou zadne diry :-). Co myslite? Ruku do ohne
> ->> za to asi neda nikdo :))) a to je program, ktery
> ->> bezi s root pravy :-(((
>
> -> A musi? Osobne si to vubec nemyslim. Ikdyz se nemuzete bez sendmailu
> -> obejit, tak muzete pouzit nejaky snadno zkontrolovatelny jednoduchy
> -> front end, ktery se spousti z inetd (napr. smap & smapd). Sendmail je
> -> pak mozne spoustet zcela oddelene od jakehokoliv provozu.
>
> fuj, smap je svinstvo, dokonaly priklad ako sa so zvysenim "bezpecnosti"
> silne obmedzuje funkcnost...
Pokud mate sendmail s dirou a smap, ktery omezuje (podle vas)
moznosti, tak si vyberete ktery z nich?
BTW: co vam vadi na smap, krome toho, ze asi neumi veci jako ETRN,
ktere vetsina lidi nepouziva?
Navic smap je celkem maly, takze veci jako anti-relay by asi sly
dopsat.
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux