Sendmail remote root

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Březen 5 12:42:06 CET 2003 

Jan Kasprzak wrote:
> Ing. Pavel PaJaSoft Janousek wrote:
> : Jan Kasprzak wrote:
> : > Toto proste neni "secure by design".
> : > Proste se to "nejak" navrhne a naprogramuje, a pak se dodaji kontroly
> : > ktere maji udrzet system v normalu, a nejak se veri, ze ty kontroly
> : > fakt funguji.
> : 
> : 	Na tom se shodneme, bohuzel jak vsichni moc dobre vime, jsme jen 
> : chybujici tvorove, "secure by design" v realnych systemech veru moc 
> : neresi (ktery system/vytvor 'nema' maslo na hlave aspon v poslednich 2-3 
> : letech?), ac v principu 'muze' pomahat...
> 
> 	Qmail? TCP wrapper? Perl? Bash? TrollTech FTPd?

	Qmail v podobe v jake je 'bezpecny' je vyuzitelny? Ted nemyslim pro 
firmicku s jednou domenou a 5 POP3 boxy... - ostatne pro takove nasazeni 
je i sendmail veeeelky kanon... Myslim nasazeni v pozici rekneme mensiho 
ISP, ktery nechce investovat do komercniho reseni (zhruba stejne 
bezpecneho, jak tak sleduju).

TCP wrappers ne,
Perl ano,
Bash ano,
TrollTech FTPD neznam...

	Takze polovina Vami zminenych systemu mela v poslednich 2-3 letech 
zavazny security hole...

> 	Secure design _neni_ kdyz se snazim delat vic nez musim
> (parsovani hlavicek) a kdyz mam spousty kontrol ze kterych jedna nefunguje.
> To je design "jake vsechny nekonzistence bychom meli zachytit", ktery
> nerika, ze pro N zachycenych typu nekonzistence se nenajde N+1., ktery
> pujde zneuzit. Rozumny system by mel delat minimum, a teprve pokud se

	To je tak, kdyz nemame konecne automaty, kdy SMTP RFC vznikne pozdeji 
nez realne implementace, to je tak, kdyz se michaji ruzne postovni 
transportni systemy (IMHO sendmail neumi jen SMTP a UUCP)...

> a snadno doimplementovatelne. Sendmail na to jde presne opacnym zpusobem
> (na druhou stranu Qmail vetsinou nesplnuje to "snadno doimplementovatelne").

	A co vice, na ty patche nikdo zadnou zaruku neda, takze realny system 
stejne s originalnim qmail zpravidla nebezi... - navic jak jsem zde 
zaznamenal, qmail po vzoru sveho stvoritele funguje dle jeho idei a 
nikoli dle dohodnutych konvenci (treba v RFC), ostatne neni to jediny 
jeho produkt, ktery to dela...:-)

> 	Ale je pravda, ze na ruzne vymozenosti sendmailu se da snadno
> zvyknout a pak je migrace jinam dost tezka.

	No jen jestli ty nektere 'vymozenosti' nejsou zakladni vlastnosti 
systemu, bez kterych bysme sendmail ci jemu podobny nastroj nemohli 
vubec zahrnout do uvah o nasazeni... - nevim jak ve Vasich pripadech, 
prece jen mate domenu muni.cz, ale slusne strukturovanou do dalsich 
radu, zatimco v komercnim svete (a sam nevim proc) se spise nosi zasadne 
domeny 2. radu bez poddomen...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux