[Tech] Sendmail in chroot jail

[Simone Piccardi]

On Sat, 2002-08-31 at 19:27, Leonardo Giacomelli wrote:
> Salute a tutti,
> 
> una curiosita`:
> per puro diletto spippolatorio, ho chrootato sendmail (8.12.6);
> con qualche eresia sono riuscito a fare funzionare tutto
> (riceve mail in modo perfetto ed il relay da locale anche).. ora
> la domanda sorge spontanea.. ai fini della sicurezza, e` cosa
> buona oppure per com'e` fatto proprio sendmail, chrootarlo e`
> una bega inutile ?
> Anche se funziona con i privilegi di root, chiuso com'e` dentro
> la jail, in caso qualcuno riesca a "sodomizzarlo", credo che
> molti danni non li possa fare.. Mi sbaglio?
Beh, se puo` fare:

mkdir pippo
chroot pippo
(e se e` root lo puo` sempre fare, se riesce a eseguire il codice), poi
basta che faccia cd .. e usi pathname relativi alla home (che dopo
quelle istruzioni hai portato fuori dalla chroot jail) per andarsene a
spasso per il filesystem.

Di norma chroot, se restano i privilegi di root, serve a poco.

Ciao
Simone
-- 
As.| Simone Piccardi - KeyID:2A972F9D - JabberID:simone@jabber.linux.it 
So.| http://firenze.linux.it/~piccardi  -  http://www.softwarelibero.it 
Li.| Prima ti ignorano, poi ti deridono, poi ti combattono.  Poi vinci. 
                                                           M. K. Ghandi
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20020902/d0a66df8/attachment.pgp>