Re: [Linuxcall] Daemon como user comum ...

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

  [ Elias Vicente Souza escreveu: ]

  -> * Andr=E9 Casteliano (dig...@us...) wrote:
  -> > Eae pessoal, tudo beleza ?
  -> >=20
  -> > Qual a melhor maneira de p=F4r um daemon rodando como user comum
  -> ???
  -> > Tipo, o daemon do LinuxCall server, =E9 perigoso que ele rode como
  -> root,
  -> > certo ?=20
  ->=20
  -> Depende, pelo que eu sei dos meus estudos de ataques a processos
  -> (buffer
  -> overflows, validacao de entradas, condicoes de corrida,
  -> manipulacao de sinais, etc) voce pode at=E9 rodar o daemon como root=
,
  -> se antes=20
  -> consultar um especialista em seguranca para saber da posibilidade
  -> de=20
  -> no LinuxCall Server existirem possibilidades de exploracoes.      =20

O que vc falou d=E1 espa=E7o pr=E1 coment=E1rios ... ;-)

Ok, suponha que o LinuxCall-Server possua um bug que permita acesso =E0
m=E1quina. Caso ele esteja sendo executado por um usu=E1rio comum, as
chances de que algo mais grave possa ocorrer diminui consideravelmente.

Por exemplo:

O usu=E1rio 'fulano' =E9 utilizado apenas para o LC-Server. Ele possui
apenas as permiss=F5es necess=E1rias pro trabalho dele, ou seja, executar=
 o
LC-Server, que abre processo de escuta na porta X, e roda o comando de
conex=E3o Y.

O resto depende do Administrador ... por exemplo, criar uma regrinha
simples do ipchains, barrando conex=F5es externas =E0 porta do LC-Server,
permitindo apenas para a rede interna, etc.

Ent=E3o, basicamente o que temos de fazer =E9 ensinar o cara a configurar
isso tudo, e caso surjam bugs, corrigi-los... :)

[]'s

--
Andr=E9 Casteliano
Analista de Sistemas

+-=3D-=3D[ dig...@us...]=3D-=3D-+
[ Linux User: # 178853	Machine: # 79923      ]
[ Linux Heavy User - Powered by Slackware 7.1 ]
[ http://www.geocities.com/andre_casteliano/  ]
+-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D=
-=3D-=3D-=3D-=3D-+
[        LinuxCall - The Linux Dialer         ]
[      http://linuxcall.sourceforge.net       ]
+-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D-=3D=
-=3D-=3D-=3D-=3D-+