[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: rattoppare un'applicazione
Mittente: Francesco Toscan
Data: 19 Jul 2003 16:23:37 -0000
Ciao,

si attualmente ho chrootato il tutto (purtroppo niente jail), più che altro per potermi dire alla sera "almeno quella macchina non potrà venire immediatamente usata x far danni altrove, ci vorranno sui 5 minuti".

Dato che la ditta accede a quella macchina per fare degli aggiornamenti (dopo settimane di battaglia sono riuscito a far entrar loro in testa il concetto "accesso tramite ssh e non tramite telnet"), mi avrebbero fatto comodo jail(8) di FreeBSD per creare un ambiente virtuale tutto per loro e limitare le disgrazie alla jail.

Gli archivi tragicamente devono trovarsi dentro alla chroot jail, quindi dal punto di vista sicurezza dell'applicativo in se, non cambia nulla.
Negli archivi non sono contenuti dati sensibili fortunatamente, "solo" personali. Mi piacerebbe comunque far vedere tutto l'applicativo ad un legale, giusto per sapere quanto rischia una ditta che vende prodotti del genere.


f.

Lunedì, 14 Lug 2003, alle 17:49 Europe/Rome, Simo Sorce ha scritto:

On Mon, 2003-07-07 at 14:08, Francesco Toscan wrote:
Tenendo purtroppo fermi i 3 punti di cui sopra, qualcuno ha un'idea su
come limitare i danni in una situazione del genere? Qualcosa di simile
in linux alle jail di FreeBSD?

chroot!


ma non è che cambi moltissimo, se ci sono dati sensibili contenuti negli
archivi dell'applicazione c'è ben poco da fare e comunque se gira come
root ci sono molti modi per uscire dai chroot (jail).


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005