chroot jako shell (nakopnete me nekdo)

[uhlar na fantomas.sk]

Mila Kuchta <mila.kuchta na atlas.cz> wrote:
->> -> Pokud mate k dispozici chroot, device (nebo alespon mknod) a euid 0
->> (nebo pravo zapisu na chrootovanou oblast), tak samozrejmne muzete.
->>
->> ak na hacknutiew roota potrebujete privilegia roota, naco vam bude taky
->> hack? :)
->>
->> a zeby mali byt vsetky adresare do ktorych moze pouzivatel zapisovat na
->> inych filesystemoch ako systemove veci :)
->>
->> /var /tmp /home ; a este lepsie namountovane noexec a nodev;
->> tie ostatne zase pre zmenu read-only ;)

-> nevim jestli to byla reakce na muj prispevek, presto bych podotkl ze s Vami
-> souhlasim. Ja jsem jen konstatoval, ze neco takoveho mozne je. Jelikoz
-> bezpecnost unixu, je dana predevsim jeho integritou, staci na nejakou
-> takovou "malickost" zapomenout a rootovska privilegia jsou ty tam.

O tom nepochybujem. A oplati sa zabezpecovat si system na viac leveloch...
moze to zamedzit hacku aj ked na niektoru vecicku zabudnete...

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Micro$oft random number generator: 0, 0, 0, 4.33e+67, 0, 0, 0...