Re: [ml] Sicurezza demone chroot()ato non privilegiato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza demone chroot()ato non privilegiato
Mittente: NN_il_Confusionario
Data: Wed, 22 Feb 2006 20:50:44 +0100 (CET)

On Wed, Feb 22, 2006 at 11:59:59AM +0100, Mailing List Manager wrote:
> e poi, magari, se usi linux www.grsecurity.net puo` aiutarti a fare
> l'enforcement ed il monitoraggio della chroot.

aiutano anche il lasciar cadere le capabilities (accesso diretto a
memoria e disco, eccetera) e il context switch (circa un chroot 
nell'albero dei processi simile a come il chroot normale "ingabbia"
nell'albero del filesystem), vedi http://www.linux-vserver.org/

Sarebbe interessante un confronto approfondito tra jail bsd, zone di
solaris e linux con patch vserver e patch grsecurity (per restrizioni 
ai chroot, lasciando stare pax e le mac di grsecurity che aprirebbero 
altri vasti discorsi di confronto delle tecniche di protezione nel
kernel, o nel coplilatore, dai buffer overflows o simili e delle
tecniche di mandatory access control)

-- 
Chi usa software non libero avvelena anche te. Digli di smettere.
Informatica=arsenico: minime dosi in rari casi patologici, altrimenti letale.
Informatica=bomba: intelligente solo per gli stupidi che ci credono.

In risposta a:
- Re: [ml] Sicurezza demone chroot()ato non privilegiato, Mailing List Manager

Data:
- precedente: Re: [ml] accesso vpn/usb, sikurezza
- successivo: RE: [ml] Sicurezza demone chroot()ato non privilegiato, Pasqualetti, Fausto
- indice

Argomento:
- precedente: Re: [ml] Sicurezza demone chroot()ato non privilegiato, Mailing List Manager
- successivo: RE: [ml] Sicurezza demone chroot()ato non privilegiato, Pasqualetti, Fausto
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005