Problema con ftp e chroot su RH6.1
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Lun 3 Gen 2000 21:24:22 UTC
Pensavo di aver gia' inviato una risposta in ML, ma probabilmente l'ho
mandata all'indirizzo sbagliato... causa influenza :)
-
Innanzitutto una nota:
chroot e chdir sono due comandi diversi:
chroot assegna una root directory ad un processo diversa da quelle `standard';
e' parte delle sh-utils ed e' installato in /usr/sbin/
chdir e' il comando per cambiare directory in versioni pre-SystemV di Unix...
in particolare su System IV e precedenti... in installazioni `moderne' e'
sostituito dal buon `cd' che comporta un risparmio netto di 3 tasti 3!
Venendo al problema:
il wu-ftpd come quasi tutti i demoni ftp standard per unix sono essenzialmente
insicuri in quanto ESEGUONO COMANDI ESTERNI...
Lo schema `ogni utente con il chroot nella sua home' e' fattibile, ma richiede
una cosa:
che ogni utente abbia nella sua home in posti predefiniti le librerie
dinamiche, i files di inizializzazione (passwd !!) e gli eseguibilii
richiesti per far andare il demone... probabilmente uno spreco di spazio,
sicuramente un incubo di configurazione. [cosa succede se un utente rimuove
la sua copia locale di libc? fine accesso da remoto :) ]
Bisogna aggiungere che questo chroot puo' essere fatto solamente DOPO che
l'autenticazione e' avvenuta, ma forse il problema qui e' minore.
Soluzioni?
Personalmente, anche dalla lettura di BugTraq, mi sento di consigliare di
partire dall'ftpd-BSD (porting dell'ftpd di OpenBSD):
http://www.eleves.ens.fr:8080/home/madore/programs/#prog_ftpd-BSD
(ma non credo supporti come standard il giochino del chroot)
Una altra soluzione potrebbe (ma qui il condizionale e' veramente d'obbligo)
essereofferta dai vari demoni `alternativi' tipo proftpd/glftpd etc. etc.
[ una ricerca su freshmeat puo' essere utile a questo proposito] ma e'
importante ricordarsi che non si vogliono introdurre nuove vulnerabilita'
di sistema cercando di risolvere un problema minore.
Infine una nota:
i sistemi Unix e Unix-like sono disegnati col fine di agevolare la
cooperazione fra gli utenti, donde i problemi di cui sopra quando si tenta
di `blindare' le homes di ciascuno.
Se si vuole, creare le homes e tutti i files che vi sono dentro con umask 077
risolve il problema dell'evitare che persone indesiderate accedano facilmente
alle proprie informazioni personali. [ma non e' la soluzione del chroot,
lo devo riconoscere]
Ciao
luca giuzzi
Maggiori informazioni sulla lista
Lug
|