[Tech] Sendmail in chroot jail
Simone Piccardi
piccardi@firenze.linux.it
Lun 2 Set 2002 10:05:23 CEST
On Sat, 2002-08-31 at 19:27, Leonardo Giacomelli wrote:
> Salute a tutti,
>
> una curiosita`:
> per puro diletto spippolatorio, ho chrootato sendmail (8.12.6);
> con qualche eresia sono riuscito a fare funzionare tutto
> (riceve mail in modo perfetto ed il relay da locale anche).. ora
> la domanda sorge spontanea.. ai fini della sicurezza, e` cosa
> buona oppure per com'e` fatto proprio sendmail, chrootarlo e`
> una bega inutile ?
> Anche se funziona con i privilegi di root, chiuso com'e` dentro
> la jail, in caso qualcuno riesca a "sodomizzarlo", credo che
> molti danni non li possa fare.. Mi sbaglio?
Beh, se puo` fare:
mkdir pippo
chroot pippo
(e se e` root lo puo` sempre fare, se riesce a eseguire il codice), poi
basta che faccia cd .. e usi pathname relativi alla home (che dopo
quelle istruzioni hai portato fuori dalla chroot jail) per andarsene a
spasso per il filesystem.
Di norma chroot, se restano i privilegi di root, serve a poco.
Ciao
Simone
--
As.| Simone Piccardi - KeyID:2A972F9D - JabberID:simone@jabber.linux.it
So.| http://firenze.linux.it/~piccardi - http://www.softwarelibero.it
Li.| Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.
M. K. Ghandi
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20020902/d0a66df8/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech