Здравствуйте!
On Thu, Jul 21, 2005 at 04:46:04PM +0400, Andrew A. Vasilyev wrote:
> > это конечно не аргумент ( можно сналача bind(), потом setuid(), более того,
> > если я правильно и делается с droproot ), но если отбросить демагогию, то,
> > скажите, какая разница в том, что хакнут - root или uid, под которым бежит
> > cgp ? И в том и в другом случае есть много интересного, что можно сделать.
>
> Параноики запускают сервер в chroot-е/jail-е/zone-е на отдельной FS
> и не с uid=0, а нужные порты форвардят, куда надо. Хоть CGP, хоть
толку, если точно есть write на почтовый spool etc. поэтому могу только повторить тезим - в jail сломаю или что-еще - мало не покажется.
> Postfix с Qmail-ом :-)))) На код сервера в этом вопросе доверяться нельзя,
> т.к. он может делать seteuid() (например, когда жмёшь DropRoot в WebAdmin,
> а не запускаешь CGServer с ключиком --DropRoot :-)). А товарищ просто
> доументацию не читает - это же только на коммерческий софт её читать
> надо, а в opensource всё "из коробки" само ставится! Или в сорсах
> смотрится. :-))
С уважением,
Михаил Кулаков
Получено Thu Jul 21 12:55:00 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:40 MSK