Mountando disco en raiz web... NO ME DA ACCESO WEB

Patricio Gigoux pgigoux en munistgo.cl
Mar Ago 29 15:18:04 CLT 2006


Alvaro Herrera escribió:
> Patricio Gigoux escribió:
>
>   
>> Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un 
>> timpo ya hubo un bug en sendmail que permitia al atacante botarlo y 
>> quedar en la maquina como root, en ese caso, SELinux contempla que como 
>> root este atacante, no pueda a su vez, ya sea desactivar o cambiar la 
>> configuracion de SELinux para lograr sus objetivos??
>>     
>
> Correr Sendmail como root era una idea idiota que, por suerte, ya ha
> sido erradicada en esta epoca.  Afortunadamente, las ideas innovadoras
> en Qmail ayudaron a librarnos del paradigma absurdo que decia que el
> servidor de correo debia ejecutarse como root.  (Posteriormente fueron
> implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio
> para que no fuera tan evidente lo cavernario de su diseño).
>
> No se si SELinux te habria protegido en un escenario asi (i.e. no se si
> las restricciones de SELinux aplican tambien al usuario root).  Me
> imagino que si.
>
>   
Ahora si me queda clara la vision y el alcance del tema

Muchas gracias



-- 
This message was scanned for spam and viruses by BitDefender.
For more information please visit http://linux.bitdefender.com/




Más información sobre la lista de distribución Linux