Konfigurace sendmail na Firewallu
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Listopad 8 12:06:34 CET 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 8 Nov 99, at 12:11, Jan Satko wrote:
> Myslim ze inetd bude vec na ktoru bude kazdy utocit, lebo vie ze u kazdeho
> nieco pusta a teda musi mat prava roota.
Tomuto argumentu nerozumim. inetd se s uzivatelem vubec nebavi.
inetd cte a parsuje pouze /etc/inetd.conf (a ten ma prece root pod
kontrolou), zavola nejake to bind(), listen(), accept(), fork() a
nejakou formu setuid() - nevim presne, jak se tomu nadava. Pokud
by v nektere z techto knihovnich funkci byl buffer overflow, pak je
system deravy natolik, ze ho nelze zachranit tak jak tak.
inetd se mi nelibi z jinych duvodu, ale to je na jinou pohadku.
Proste tvrdim, ze pod uid 0 se ma delat jen to, co pod jinym uid
delat nelze. Parsovani cehokoliv (krome chraneneho konfiguraku) je
typicky vec, kterou umi jakykoliv nobody i v absolutne
chrootovanem prostredi (otevrena jen roura na vstup a na vystup).
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOCauulMwP8g7qbw/EQKUZwCgitJAnfQnfkL10mURp42HAXRAMYQAoJAd
M6a0+t7HkBekrkPIU2Z/ogOM
=8YVv
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux