Re: Náhrada za sendmail

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 14 Jan 00, at 14:56, Petr Cech wrote:
> Ale i v bezpecne navrzenem systemu muze byt chyba, ktera ho ucini
> ne-bezpecnym.

Pokud vim, pro qmail i PostFix existuji nezavisle bezpecnostni 
audity.

Navic v bezpecne navrzenem systemu ovladnutim jedne 
komponenty neziskate vubec nic. (Konkretne v qmailu by sice bylo 
pekne, kdybyste se pres buffer overflow dostal do qmail-smtpd, ale 
bylo by vam to na nic - bezi to pod vyhrazenym uzivatelem, a prava 
k filesystemu to nema; mail to predava jinemu procesu bezicimu 
pod jinym uzivatelem pres anonymni rouru; a navic si tyto dva 
procesy neveri.) Bezpecny navrh MTA napriklad vypada tak, ze 
casti, ktere parsuji (tj. znaji protokol, umeji hledat uzivatele apod.) 
bezi bez privilegii (a treba i v sandboxu ci chrootu) a casti s 
privilegii (k zapisu do/cteni z fronty, prepinani do kontextu uzivatele 
apod.) neparsuji, neposlouchaji zbytek sveta a jen prehazuji 
deskriptory ci kopiruji bloky. System nabehne jako root (pri bootu), 
ustanovi se roury mezi komponentami, a komponenty poshazuji 
sva privilegia na nejnizsi mozna. Cesta zpet neni. Moznost zneuziti 
neni. Chyba nejvys zapricini DoS, nikdy prunik.

Narozdil od toho pokud se naborite do sendmailu, jste root a basta. 
:-)


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOH88s1MwP8g7qbw/EQKP8wCfdGnuLc0OBl9guPjCw/S36q5/2vIAoNzB
uRbyPHyTY2KOIE/wupLG/B6q
=T3cF
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]