
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente
| successivo
| indice ]
[ Argomento: precedente
| successivo
| indice ]
Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: rattoppare un'applicazione
Mittente: Francesco Toscan
Data: 19 Jul 2003 16:23:37 -0000
Ciao,
si attualmente ho chrootato il tutto (purtroppo niente jail), più che
altro per potermi dire alla sera "almeno quella macchina non potrà
venire immediatamente usata x far danni altrove, ci vorranno sui 5
minuti".
Dato che la ditta accede a quella macchina per fare degli aggiornamenti
(dopo settimane di battaglia sono riuscito a far entrar loro in testa
il concetto "accesso tramite ssh e non tramite telnet"), mi avrebbero
fatto comodo jail(8) di FreeBSD per creare un ambiente virtuale tutto
per loro e limitare le disgrazie alla jail.
Gli archivi tragicamente devono trovarsi dentro alla chroot jail,
quindi dal punto di vista sicurezza dell'applicativo in se, non cambia
nulla.
Negli archivi non sono contenuti dati sensibili fortunatamente, "solo"
personali. Mi piacerebbe comunque far vedere tutto l'applicativo ad un
legale, giusto per sapere quanto rischia una ditta che vende prodotti
del genere.
f.
Lunedì, 14 Lug 2003, alle 17:49 Europe/Rome, Simo Sorce ha scritto:
On Mon, 2003-07-07 at 14:08, Francesco Toscan wrote:
Tenendo purtroppo fermi i 3 punti di cui sopra, qualcuno ha un'idea su
come limitare i danni in una situazione del genere? Qualcosa di simile
in linux alle jail di FreeBSD?
chroot!
ma non è che cambi moltissimo, se ci sono dati sensibili contenuti
negli
archivi dell'applicazione c'è ben poco da fare e comunque se gira come
root ci sono molti modi per uscire dai chroot (jail).
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005