Protecciones en Linux [Was: Re: Concreto FW]
Carlos Manuel Duclos Vergara
carlos en embedded.cl
Lun Ene 10 06:55:44 CLST 2005
> Holas,
>
Holas,
> Hoy estuve mirando otro tipo de pruebas y creo que seria interesante
> agregarlas a la lista (si es que se hace algo)
>
> Se trata de los tipicos errores de programacion en los script del tipo
> php/perl que pueden permitir ejecutar codigo en un servidor web apache.
>
> Estuve probando esto en la instalacion default de apache en FC3 con php
> y un error de este tipo si se podria aprovechar.
>
> Las pruebas las realice:
> FC3 + SeLinux Activado + FW desactivado
> FC· + SELinux Activado + FW activado (la configuracion tipica de la tool
> grafica donde permites solo acceso al http)
> FC3 + SeLinux Desactivado + FW desactivado
> FC3 + SeLinux Desactivado + FW activado
>
podrias publicar:
1.- las versiones de apache y php/perl
2.- el script en cuestion
3.- un mini documento explicando que hiciste?
me gustaria replicar esas pruebas usando un par de mis maquinas
(que no usan FC3)
> En Mandrake igual se puede hacer esto y en OpenBSD, gracias a que
> apache funciona con chroot esto no se puede hacer (aunque si se podria
> hacer otra cosa...?)
>
hiciste la prueba con OpenBSD? para saber que es lo que ocurre digo...
Xhau
--
Carlos Manuel Duclos Vergara
carlos en embedded.cl
http://www.elbazaar.cl/
Más información sobre la lista de distribución BSD