linux user group brescia
immagine del castello

Archivio della mailing list

Problema con ftp e chroot su RH6.1

Luca Giuzzi giuzzi a dmf.bs.unicatt.it
Lun 3 Gen 2000 21:24:22 UTC 
Pensavo di aver gia' inviato una risposta in ML, ma probabilmente l'ho
 mandata all'indirizzo sbagliato... causa influenza :)
-

Innanzitutto una nota:
 chroot e chdir sono due comandi diversi:
  chroot assegna una root directory ad un processo diversa da quelle `standard';
  e' parte delle sh-utils ed e' installato in /usr/sbin/
 chdir e' il comando per cambiare directory in versioni pre-SystemV di Unix...
 in particolare su System IV e precedenti... in installazioni `moderne' e'
 sostituito dal buon `cd' che comporta un risparmio netto di 3 tasti 3!

Venendo al problema:
 il wu-ftpd come quasi tutti i demoni ftp standard per unix sono essenzialmente
 insicuri in quanto ESEGUONO COMANDI ESTERNI...
 Lo schema `ogni utente con il chroot nella sua home' e' fattibile, ma richiede
 una cosa:
  che ogni utente abbia nella sua home in posti predefiniti le librerie
 dinamiche, i files di inizializzazione (passwd !!) e gli eseguibilii
 richiesti per far andare il demone... probabilmente uno spreco di spazio,
 sicuramente un incubo di configurazione. [cosa succede se un utente rimuove
 la sua copia locale di libc? fine accesso da remoto :) ]
 Bisogna aggiungere che questo chroot puo' essere fatto solamente DOPO che 
 l'autenticazione e' avvenuta, ma forse il problema qui e' minore.

Soluzioni?
 Personalmente, anche dalla lettura di BugTraq, mi sento di consigliare di
 partire dall'ftpd-BSD (porting dell'ftpd di OpenBSD):
http://www.eleves.ens.fr:8080/home/madore/programs/#prog_ftpd-BSD
 (ma non credo supporti come standard il giochino del chroot)

 Una altra soluzione potrebbe (ma qui il condizionale e' veramente d'obbligo)
 essereofferta dai vari demoni `alternativi' tipo proftpd/glftpd etc. etc.
 [ una ricerca su freshmeat puo' essere utile a questo proposito] ma e' 
 importante ricordarsi che non si vogliono introdurre nuove vulnerabilita' 
di sistema cercando di risolvere un problema minore.

Infine una nota:
 i sistemi Unix e Unix-like sono disegnati  col fine di  agevolare la 
 cooperazione fra gli utenti,  donde i problemi di cui sopra quando si tenta
 di `blindare' le homes di ciascuno.
 Se si vuole, creare le homes e tutti i files che vi sono dentro con umask 077
 risolve il problema dell'evitare che persone indesiderate accedano facilmente
 alle proprie informazioni personali. [ma non e' la soluzione del chroot,
 lo devo riconoscere]


Ciao
 luca giuzzi

Maggiori informazioni sulla lista Lug