[Tech] Sendmail in chroot jail

Leonardo Giacomelli leonardo@firenze.linux.it
Lun 2 Set 2002 13:35:01 CEST


Il 02 set 2002, alle 10:05, Simone Piccardi ha scritto:
[...]
 > Di norma chroot, se restano i privilegi di root, serve a poco.

Si, questo e` vero, ma se nella jail c'e` *solo* l'indispensabile
al funzionamento del programma e` quantomeno piu` complicato
riuscire a "razzolare" dentro il chroot per riuscire a scappare
fuori per fare danni. Di sicuro non e` impossibile, ma quello che
mi interessava sapere e` se paragonando un installazione di questo
tipo con una tradizionale, si riesca ad incrementare il livello
generale di sicurezza (stando sempre ovviamente attenti allo
stato del software usato, nei limiti del possibile).

-- 
Saluti
Leonardo
GnuPG Key fingerprint = 52EF E2B2 7FF0 BA8B 32F0  9FE7 15D6 2A3E 4C01 B400



Maggiori informazioni sulla lista flug-tech