[sisyphus] Re: chroot

Пн Сен 23 16:03:59 MSD 2002

>
>
>Эта ситуация вовсе не невероятна. Это типичная схема. Проламывается
>какой-нибудь сервес, который запущен от пользователя. Теперь в системе
>можно исполнять код с правами этого пользователя. В частности, можно
>сделать exec* suid-программам. Пример: sudo сейчас в реальных системах
>(за которыми не особо следят) бывает дырявым. Раньше со suidperl можно
>было выкидывать много фокусов.
>
>Всё дело в том, что в чруте нет suid-программ (это принципиально). Плюс
>в чруте нет всего того, что может навести взломщика на ценную мысль.
>  
>
Suid-программы конечно это Suid-программы, но только если в системе 
пользователь
за их счет может получить рута значит, что права где-то неправильно 
поставлены...

эта тема родилась от того, что разговаривал я тут с одним знакомым админом,
он кастл (по моему) у себя держит, и считает что сломать его невозможно
только от применения повсеместного чрута.

ладно будем считать тему закрытой, думаю что истина здесь как всегда
где-то посередине. В обоих подходах есть плюсы и минусы. Надеюсь
что в чрутовом подходе здесь использованы только плюсы...

>  
>
>>еще аргументы есть ?
>>    
>>
>
>Это вы нас хотите в чем-то переубедить? Или мы вас? Оставьте.
>
>  
>
все всех ;)