[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: sendmail, ipmon e altro
Mittente: Fabio Pietrosanti (naif)
Data: 28 Sep 2001 10:59:41 -0000
On Wed, Sep 26, 2001 at 10:12:46PM +0000, trz wrote:
[snip]
>    Note
> 
>    "nobody" is a real user on UNIX systems. Having a process run as user
>    id "nobody" is absolutely no protection against system crackers versus
>    using any other user account. As a general security measure, I
>    recommend you create unique user ID's for each daemon running on your
>    system and, if possible, use "chroot" to jail that process away from
>    the rest of your system.
> 
> Che cosa intende con "unique user ID's" ? Un utente apposta, magari con 
> shell nologin ? Io ho pensato parlasse di un UID non associato ad uno 
> user, da cui la domanda.

Il problema dell'utenza "nobody" e' che spesso ci vengono fatti girare anche
altri daemon, quindi il tizio consiglia di creare un user ID dedicato 
( es. httpd ) e farci girare il webserver in modo che, in caso di sua
compromissione, il cracker non possa danneggiare altri daemon .


-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005