[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: RE: Setup: chiarimenti paranoici
Mittente: Michele Albrigo
Data: 15 Oct 2002 17:45:53 -0000
> Ciao,
> mi sono perso un pezzo...a cosa ti riferisci con tpe?
> Ciao
> Giorgio
>
> >Spezzo inoltre una lancia in favore di Stephanie per la TPE (con la quale
> >puoi bloccare l'esecuzione di qualsiasi cosa dentro la DocumentRoot del
> >webserver).

Nel caso specifico e' un meccanismo con il quale il kernel consente
l'esecuzione di codice arbitrario solamente a root o ad utenti inseriti in
una acl, mentre utenti al di fuori di quella acl possono eseguire
solamente script e codice contenuto in directory il cui owner e' root ed i
permessi rwxr-xr-x. In pratica puoi impedire che un utente carichi il
codice di un exploit sul tuo sistema e lo esegua dopo averlo compilato
(per fare questo dovrebbe avere gia' permessi di root, potrebbe per
esempio aggirare la protezione facendo avviare l'exploit da un programma
setuid). Sul server web puoi configurare la document root come rwxr-xr-x
di proprieta' di un utente diverso da root e dello stesso gruppo del
demone http. In questo modo il caricamento di qualcosa nella document root
e la sua esecuzioe dovrebbero essere bloccati per tutti tranne root...
Ciao
Michele


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005