Re: La programmazione sicura "dei poveri"

Rispondo ad entrambe le mail ed alle varie obiezioni...

Chroot di apache e python: ni. Se metto un interprete python accessibile 
all'interno della chroot, ho l'impressione di lasciare, a disposizione 
del malintenzionato di turno, il classico "coltellino svizzero multiuso" 
con cui lanciare tutte le chiamate di sistema che vuole facendo danni a 
destra e a manca. Ovviamente questo problema verrebbe pesantemente 
ridotto implementando un discorso di controllo delle syscall eseguite 
dall'interprete python. La mia idea, ad ogni modo, era di provare (mai 
fatto prima, almeno da me) a mettere il server web e l'applicazione 
all'interno di una sorvegliatissima macchina virtuale, da fare con user 
mode linux e di cui controllare accuratamente filesystem e traffico di 
rete usando la macchina che la ospita. Se vedo traffico imprevisto 
oppure modifiche poco chiare al filesystem, potrei spegnere la macchina 
virtuale e rimpiazzare il suo filesystem con una versione "pulita" 
preparata in precedenza. Preciso che tutto questo e' superiore alle 
esigenze di sicurezza dell'applicazione in se, la vedo piu' come 
esperienza didattica... ...visto che in questo caso me la posso permettere!

Libsafe: potrebbe essere un'ottima idea, e' quello che pensavo di fare 
"a mano"...

Per ora grazie mille ad entrambi!
Ciao
Michele Albrigo


--
---------------------------------------------------------------
"Non sei messo cosi' male se non hai ancora messo la macchinetta
del caffe' sotto gruppo di continuita'..." (Anonimo caffeinomane)



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List