info 003: Quanta roba c'e, sul mio pc?
marco gh
marcogh a atdot.org
Lun 15 Gen 2001 17:22:30 UTC
On Mon, Jan 15, 2001 at 11:16:03AM +0100, Michele Bonera wrote:
>
> At 11.52 13/01/2001, you wrote:
>
> >named di solito lo ritengo utile (nella versione chrootata
> >possibilmente).
>
> Che vantaggi ti da la versione chrootata?
named gira come root, se quindi viene compromesso a causa di qualche buffer
overflow, l'attaccante si trova con un processo che gira come root, e che
quindi ha accesso a tutto il sistema.
facendolo girare chrootato gli si da' accesso ad una zona definita di disco.
utile anche farlo girare con proprieta' di utente non root...
per chi interessa c'e' un minihowto in giro per portare il bind in
chroot/run_as_nobody
--
Non entrera' nella comunita' del Signore chi ha il membro contuso o mutilato.
-- Deuteronomio 23,2
Maggiori informazioni sulla lista
Lug
|
