Mountando disco en raiz web... NO ME DA ACCESO WEB
Alvaro Herrera
alvherre en alvh.no-ip.org
Mar Ago 29 12:58:01 CLT 2006
Patricio Gigoux escribió:
> Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un
> timpo ya hubo un bug en sendmail que permitia al atacante botarlo y
> quedar en la maquina como root, en ese caso, SELinux contempla que como
> root este atacante, no pueda a su vez, ya sea desactivar o cambiar la
> configuracion de SELinux para lograr sus objetivos??
Correr Sendmail como root era una idea idiota que, por suerte, ya ha
sido erradicada en esta epoca. Afortunadamente, las ideas innovadoras
en Qmail ayudaron a librarnos del paradigma absurdo que decia que el
servidor de correo debia ejecutarse como root. (Posteriormente fueron
implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio
para que no fuera tan evidente lo cavernario de su diseño).
No se si SELinux te habria protegido en un escenario asi (i.e. no se si
las restricciones de SELinux aplican tambien al usuario root). Me
imagino que si.
--
Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"Prefiero omelette con amigos que caviar con tontos"
(Alain Nonnet)
Más información sobre la lista de distribución Linux