[ml] Re: interfaccia di gestione sistema web

Rigiro, come da richiesta del moderatore di lex.

----- Forwarded message from ml-bounces(at)sikurezza.org -----
From: Flavio Visentin <THe_ZiPMaN(at)zipman.it>
To: lex(at)sikurezza.org
Subject: Re: [lex] interfaccia di gestione sistema web
Date: Fri, 17 Sep 2004 20:33:56 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

| Probabilmente lo sviluppo avverra' tramite cgi, e quindi sto valutando i
| vari approcci possibili, tipo super, sudo, etc. Un altra alternativa
| sarebbe usare webmin come framework.
|
| Mi piacerebbe sapere un po' dal punto di vista della sicurezza (visto
| che non mi occuppo di queste cose da un po' di tempo) quale potrebbe
| essere un approccio corretto, oppure se ci sono documenti o altro che
| gia' affrontano la tematica in questione.

Forse un po' OT su Lex, ma tant'è :-)

Io ti consiglierei di sfruttare le unix socket, creandoti un demone che
gira come root o come utente diverso da quello del Web Server, e facendo
eseguire a questo le operazioni direttamente (se gira come root) o
tramite sudo (se gira come altro utente).
Il vantaggio è che introduci uno strato ulteriore di protezione e la
compromissione del Web Server non consente l'esecuzione diretta dei
comandi, come invece avverrebbe se l'utente del Web Server fosse tra i
sudoers.

Saluti

- --
Flavio Visentin

|                     \|||/
|                    @/0.0\@
|                     \ - /
+------------------oOOo---oOOo------------------

There are only 10 types of people in this world:
those who understand binary, and those who don't.

GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBSy4UusUmHkh1cnoRAtNKAJ9MxTOiJSOE2vp31i2T7ZHnf5V6mACfVCBn
ClYScb4e6G1HfWF++nbrAOk=
=nwka
-----END PGP SIGNATURE-----

----- End forwarded message -----