|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Dmitry E. Oboukhov 2:5020/830.100 13 Jul 2007 17:00:30 To : Sergey Subject : предложение к профессионалам linux -------------------------------------------------------------------------------- >> про снижение плиз подробнее S> Да просто даже если в MTA объявится root exploit, нечто вредоносное не S> вылезет из chroot и не закопается где-нибудь в системе. это вера такая? или самоутешение? повторяю: рут из чрута выходит одним маунтом man 2,8 mount то есть рут в чруте - фиктивная защита, а потому вредная (ибо добавляет лишнего спокойствия без оснований) S> Это если, вообще, S> что-то сможет без стандартного набора утилит и т.п. без стандартного набора утилит туда попадает бинарник (дырка изначально им и делается как правило) который делает нужное количество системных вызовов. S> Аналогично, кстати, S> DNS, SQL-сервер и любой другой сервис. ничего не аналогично все сервера обычно работают от какого-то юзера а только управляющая часть (которая с сетью собственно общений не имеет) от рута. и смысла в чруте получается нет: обычные юникс-права решают все проблемы. потому что ну сломаешь ты апачевский юзер-форк ну и все равно поимеешь доступ туда куда апач (в чруте он или фигруте) доступ имеет. а рутовый апач-процесс ты не сломаешь, потому что он к с сетью отношений не налаживал. ... А если я погибну пусть Красные отряды отплатят за меня! --- Mutt/1.5.13 (2006-08-11) * Origin: Debian GNU Linux (2:5020/830.100) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/44613af48834.html, оценка из 5, голосов 10
|