Mountando disco en raiz web... NO ME DA ACCESO WEB

[Alvaro Herrera]

Patricio Gigoux escribió:

> Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un 
> timpo ya hubo un bug en sendmail que permitia al atacante botarlo y 
> quedar en la maquina como root, en ese caso, SELinux contempla que como 
> root este atacante, no pueda a su vez, ya sea desactivar o cambiar la 
> configuracion de SELinux para lograr sus objetivos??

Correr Sendmail como root era una idea idiota que, por suerte, ya ha
sido erradicada en esta epoca.  Afortunadamente, las ideas innovadoras
en Qmail ayudaron a librarnos del paradigma absurdo que decia que el
servidor de correo debia ejecutarse como root.  (Posteriormente fueron
implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio
para que no fuera tan evidente lo cavernario de su diseño).

No se si SELinux te habria protegido en un escenario asi (i.e. no se si
las restricciones de SELinux aplican tambien al usuario root).  Me
imagino que si.

-- 
Alvaro Herrera                  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"Prefiero omelette con amigos que caviar con tontos"
                                                  (Alain Nonnet)