Re: Náhrada za sendmail
Petr Novotny
Petr.Novotny na antek.cz
Pátek Leden 14 16:11:48 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 14 Jan 00, at 14:56, Petr Cech wrote:
> Ale i v bezpecne navrzenem systemu muze byt chyba, ktera ho ucini
> ne-bezpecnym.
Pokud vim, pro qmail i PostFix existuji nezavisle bezpecnostni
audity.
Navic v bezpecne navrzenem systemu ovladnutim jedne
komponenty neziskate vubec nic. (Konkretne v qmailu by sice bylo
pekne, kdybyste se pres buffer overflow dostal do qmail-smtpd, ale
bylo by vam to na nic - bezi to pod vyhrazenym uzivatelem, a prava
k filesystemu to nema; mail to predava jinemu procesu bezicimu
pod jinym uzivatelem pres anonymni rouru; a navic si tyto dva
procesy neveri.) Bezpecny navrh MTA napriklad vypada tak, ze
casti, ktere parsuji (tj. znaji protokol, umeji hledat uzivatele apod.)
bezi bez privilegii (a treba i v sandboxu ci chrootu) a casti s
privilegii (k zapisu do/cteni z fronty, prepinani do kontextu uzivatele
apod.) neparsuji, neposlouchaji zbytek sveta a jen prehazuji
deskriptory ci kopiruji bloky. System nabehne jako root (pri bootu),
ustanovi se roury mezi komponentami, a komponenty poshazuji
sva privilegia na nejnizsi mozna. Cesta zpet neni. Moznost zneuziti
neni. Chyba nejvys zapricini DoS, nikdy prunik.
Narozdil od toho pokud se naborite do sendmailu, jste root a basta.
:-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOH88s1MwP8g7qbw/EQKP8wCfdGnuLc0OBl9guPjCw/S36q5/2vIAoNzB
uRbyPHyTY2KOIE/wupLG/B6q
=T3cF
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux