[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: openbsd@sikurezza.org Soggetto: RE: Setup: chiarimenti paranoici Mittente: Michele Albrigo Data: 15 Oct 2002 17:45:53 -0000
> Ciao, > mi sono perso un pezzo...a cosa ti riferisci con tpe? > Ciao > Giorgio > > >Spezzo inoltre una lancia in favore di Stephanie per la TPE (con la quale > >puoi bloccare l'esecuzione di qualsiasi cosa dentro la DocumentRoot del > >webserver). Nel caso specifico e' un meccanismo con il quale il kernel consente l'esecuzione di codice arbitrario solamente a root o ad utenti inseriti in una acl, mentre utenti al di fuori di quella acl possono eseguire solamente script e codice contenuto in directory il cui owner e' root ed i permessi rwxr-xr-x. In pratica puoi impedire che un utente carichi il codice di un exploit sul tuo sistema e lo esegua dopo averlo compilato (per fare questo dovrebbe avere gia' permessi di root, potrebbe per esempio aggirare la protezione facendo avviare l'exploit da un programma setuid). Sul server web puoi configurare la document root come rwxr-xr-x di proprieta' di un utente diverso da root e dello stesso gruppo del demone http. In questo modo il caricamento di qualcosa nella document root e la sua esecuzioe dovrebbero essere bloccati per tutti tranne root... Ciao Michele ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005