[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chrooting apache: bad user name www-data

On Sun, Oct 12, 2003 at 09:33:17PM +0200, Massimo wrote:
> Fare il chroot di apache (o di un qualunque altro server) e`
> sufficiente ad evitare i danneggiamenti di un'eventuale intrusione
> oppure e` solo una misura di sicurezza aggiuntiva da usare insieme ad
> un firewall o altro?
> Quello che vorrei sapere e` quanto influisce il chroot sulla sicurezza
> del sistema per capire se ritenerlo una misura indispensabile (da usare
> sempre) oppure solo un qualcosa di aggiuntivo.

un programma che gira chrootato in una determinata directory e come utente non root, vede tale directory come root dir (chroot=change root): tale programma non puo' uscire da li', per questo bisogna metterci dentro tutto il necessario (librerie, qualche dev, file di configurazione, ...).
se questo programma e' un server e viene bucato, l'attaccante non puo' far niente al di fuori di questo ambiente. quindi anche se facesse rm -r / cancellerebbe solo la dir di chroot, e non l'intero filesystem.
ovviente se tale server ha i permessi di root fa quello che vuole.

-- 
Si nasce e si muore soli.  Certo che in mezzo c'e' un bel casino.
		-- Da it.hobby.umorismo
Reply to: