Menu
▾
▴
linuxcall-list
|
From: André C. <dig...@us...> - 2001-01-27 12:48:16
|
Eae pessoal, tudo beleza ? Qual a melhor maneira de p=F4r um daemon rodando como user comum ??? Tipo, o daemon do LinuxCall server, =E9 perigoso que ele rode como root, certo ?=20 Estou escrevendo o artigo e pretendo ensinar a melhor forma de rodar o daemon do LC-Server, sem comprometer a seguran=E7a ... alguma sugest=E3o = ? []'s -- Andr=E9 Casteliano Analista de Sistemas +-=3D-=3D[ dig...@us...]=3D-=3D-+ [ Linux User: # 178853 Machine: # 79923 ] [ Linux Heavy User - Powered by Slackware 7.1 ] [ http://www.geocities.com/andre_casteliano/ ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ [ LinuxCall - The Linux Dialer ] [ http://linuxcall.sourceforge.net ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ |
|
From: Alex B. <bo...@bi...> - 2001-01-27 16:38:11
|
Se o Daemon n=E3o for o respons=E1vel por estabelecer a conex=E3o (ele ap= enas vai disparar o linuxcall, n=E3o =E9 ?? ai pode usar o sudo), fa=E7a ele r= odar como "nobody", como o apache faz... "Andr=E9 Casteliano" wrote: >=20 > Eae pessoal, tudo beleza ? >=20 > Qual a melhor maneira de p=F4r um daemon rodando como user comum ??? > Tipo, o daemon do LinuxCall server, =E9 perigoso que ele rode como root= , > certo ? >=20 > Estou escrevendo o artigo e pretendo ensinar a melhor forma de rodar o > daemon do LC-Server, sem comprometer a seguran=E7a ... alguma sugest=E3= o ? >=20 > []'s >=20 > -- > Andr=E9 Casteliano > Analista de Sistemas >=20 > +-=3D-=3D[ dig...@us...]=3D-=3D-+ > [ Linux User: # 178853 Machine: # 79923 ] > [ Linux Heavy User - Powered by Slackware 7.1 ] > [ http://www.geocities.com/andre_casteliano/ ] > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ > [ LinuxCall - The Linux Dialer ] > [ http://linuxcall.sourceforge.net ] > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ >=20 > _______________________________________________ > Linuxcall-list mailing list > Lin...@li... > http://lists.sourceforge.net/lists/listinfo/linuxcall-list > Canais IRC: irc.wnet.com.br #linuxcall > irc.matrix.com.br #linuxcall > HomePage: http://linuxcall.sourceforge.net --=20 /------------------------------ \ ____=20 | Alex Borro - Neo-Linux_Inside | \ \ | Faculdade de Engenharia | |\ >>\ \> | Mecatr=F4nica - UNICAMP |----| \_____\ \_______ >-------------------------------< | L I N U X \ | Powered By LINUX SLACKWARE 7.1|----|________ _______/ | Kernel 2.2.16 User: 164956 | / / | e-mail: ne...@ya... | >>/ /> \-------------------------------/ /___/ =20 The box said "Requeries Windows 9x, Windows NT 4, or better", so I installed Linux. |
|
From: André C. <dig...@us...> - 2001-01-28 11:41:37
|
[ Alex Borro escreveu: ] -> Se o Daemon n=E3o for o respons=E1vel por estabelecer a conex=E3o (e= le -> apenas -> vai disparar o linuxcall, n=E3o =E9 ?? ai pode usar o sudo), fa=E7a = ele -> rodar -> como "nobody", como o apache faz... Fala Alex, beleza ? A ideia e essa cara ... tanto que eu inclui ate um trecho ensinando como configurar o sudo para que esse usuario possa executar o linuxcall (e somente o LinuxCall) ... Queria ouvir as opinoes de vcs pra garantir estar fazendo a coisa direito ... ;-) []s -- Andr=E9 Casteliano Analista de Sistemas +-=3D-=3D[ dig...@us...]=3D-=3D-+ [ Linux User: # 178853 Machine: # 79923 ] [ Linux Heavy User - Powered by Slackware 7.1 ] [ http://www.geocities.com/andre_casteliano/ ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ [ LinuxCall - The Linux Dialer ] [ http://linuxcall.sourceforge.net ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ |
|
From: Elias V. S. <pow...@ma...> - 2001-01-29 02:51:05
|
* Andr=E9 Casteliano (dig...@us...) wrote: > Eae pessoal, tudo beleza ? >=20 > Qual a melhor maneira de p=F4r um daemon rodando como user comum ??? > Tipo, o daemon do LinuxCall server, =E9 perigoso que ele rode como root, > certo ?=20 Depende, pelo que eu sei dos meus estudos de ataques a processos (buffer overflows, validacao de entradas, condicoes de corrida, manipulacao de sinais, etc) voce pode at=E9 rodar o daemon como root, se an= tes=20 consultar um especialista em seguranca para saber da posibilidade de=20 no LinuxCall Server existirem possibilidades de exploracoes. =20 =20 > Estou escrevendo o artigo e pretendo ensinar a melhor forma de rodar o > daemon do LC-Server, sem comprometer a seguran=E7a ... alguma sugest=E3o ? > []'s >=20 > -- > Andr=E9 Casteliano > Analista de Sistemas >=20 > +-=3D-=3D[ dig...@us...]=3D-=3D-+ > [ Linux User: # 178853 Machine: # 79923 ] > [ Linux Heavy User - Powered by Slackware 7.1 ] > [ http://www.geocities.com/andre_casteliano/ ] > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ > [ LinuxCall - The Linux Dialer ] > [ http://linuxcall.sourceforge.net ] > +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ >=20 > _______________________________________________ > Linuxcall-list mailing list > Lin...@li... > http://lists.sourceforge.net/lists/listinfo/linuxcall-list > Canais IRC: irc.wnet.com.br #linuxcall > irc.matrix.com.br #linuxcall > HomePage: http://linuxcall.sourceforge.net |
|
From: André C. <dig...@us...> - 2001-01-29 17:33:49
|
[ Elias Vicente Souza escreveu: ] -> * Andr=E9 Casteliano (dig...@us...) wrote: -> > Eae pessoal, tudo beleza ? -> >=20 -> > Qual a melhor maneira de p=F4r um daemon rodando como user comum -> ??? -> > Tipo, o daemon do LinuxCall server, =E9 perigoso que ele rode como -> root, -> > certo ?=20 ->=20 -> Depende, pelo que eu sei dos meus estudos de ataques a processos -> (buffer -> overflows, validacao de entradas, condicoes de corrida, -> manipulacao de sinais, etc) voce pode at=E9 rodar o daemon como root= , -> se antes=20 -> consultar um especialista em seguranca para saber da posibilidade -> de=20 -> no LinuxCall Server existirem possibilidades de exploracoes. =20 O que vc falou d=E1 espa=E7o pr=E1 coment=E1rios ... ;-) Ok, suponha que o LinuxCall-Server possua um bug que permita acesso =E0 m=E1quina. Caso ele esteja sendo executado por um usu=E1rio comum, as chances de que algo mais grave possa ocorrer diminui consideravelmente. Por exemplo: O usu=E1rio 'fulano' =E9 utilizado apenas para o LC-Server. Ele possui apenas as permiss=F5es necess=E1rias pro trabalho dele, ou seja, executar= o LC-Server, que abre processo de escuta na porta X, e roda o comando de conex=E3o Y. O resto depende do Administrador ... por exemplo, criar uma regrinha simples do ipchains, barrando conex=F5es externas =E0 porta do LC-Server, permitindo apenas para a rede interna, etc. Ent=E3o, basicamente o que temos de fazer =E9 ensinar o cara a configurar isso tudo, e caso surjam bugs, corrigi-los... :) []'s -- Andr=E9 Casteliano Analista de Sistemas +-=3D-=3D[ dig...@us...]=3D-=3D-+ [ Linux User: # 178853 Machine: # 79923 ] [ Linux Heavy User - Powered by Slackware 7.1 ] [ http://www.geocities.com/andre_casteliano/ ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ [ LinuxCall - The Linux Dialer ] [ http://linuxcall.sourceforge.net ] +-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D= -=3D-=3D-=3D-=3D-+ |
×
Want the latest updates on software, tech news, and AI?
Get latest updates about software, tech news, and AI from SourceForge directly in your inbox once a month.
Thanks for helping keep SourceForge clean.
X