Mountando disco en raiz web... NO ME DA ACCESO WEB
Patricio Gigoux
pgigoux en munistgo.cl
Mar Ago 29 15:18:04 CLT 2006
Alvaro Herrera escribió:
> Patricio Gigoux escribió:
>
>
>> Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un
>> timpo ya hubo un bug en sendmail que permitia al atacante botarlo y
>> quedar en la maquina como root, en ese caso, SELinux contempla que como
>> root este atacante, no pueda a su vez, ya sea desactivar o cambiar la
>> configuracion de SELinux para lograr sus objetivos??
>>
>
> Correr Sendmail como root era una idea idiota que, por suerte, ya ha
> sido erradicada en esta epoca. Afortunadamente, las ideas innovadoras
> en Qmail ayudaron a librarnos del paradigma absurdo que decia que el
> servidor de correo debia ejecutarse como root. (Posteriormente fueron
> implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio
> para que no fuera tan evidente lo cavernario de su diseño).
>
> No se si SELinux te habria protegido en un escenario asi (i.e. no se si
> las restricciones de SELinux aplican tambien al usuario root). Me
> imagino que si.
>
>
Ahora si me queda clara la vision y el alcance del tema
Muchas gracias
--
This message was scanned for spam and viruses by BitDefender.
For more information please visit http://linux.bitdefender.com/
Más información sobre la lista de distribución Linux