Patricio Gigoux escribió: > Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un > timpo ya hubo un bug en sendmail que permitia al atacante botarlo y > quedar en la maquina como root, en ese caso, SELinux contempla que como > root este atacante, no pueda a su vez, ya sea desactivar o cambiar la > configuracion de SELinux para lograr sus objetivos??
Correr Sendmail como root era una idea idiota que, por suerte, ya ha sido erradicada en esta epoca. Afortunadamente, las ideas innovadoras en Qmail ayudaron a librarnos del paradigma absurdo que decia que el servidor de correo debia ejecutarse como root. (Posteriormente fueron implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio para que no fuera tan evidente lo cavernario de su diseño). No se si SELinux te habria protegido en un escenario asi (i.e. no se si las restricciones de SELinux aplican tambien al usuario root). Me imagino que si. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC "Prefiero omelette con amigos que caviar con tontos" (Alain Nonnet) From [EMAIL PROTECTED] Tue Aug 29 14:00:49 2006 From: [EMAIL PROTECTED] (angelo astorga) Date: Tue Aug 29 14:52:06 2006 Subject: Solucion CCTV fuente abierta !!! Message-ID: <[EMAIL PROTECTED]> Hola lista, ando en busca de alguna solucion de CCTV con fuente abierta, ideal multiplataforma y multi marca de camaras... estuve viendo jvigilancia, pero me gustaria evaluar otra... algun datito interesante... gracias aastorga __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From [EMAIL PROTECTED] Tue Aug 29 15:18:04 2006 From: [EMAIL PROTECTED] (Patricio Gigoux) Date: Tue Aug 29 15:10:10 2006 Subject: Mountando disco en raiz web... NO ME DA ACCESO WEB In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alvaro Herrera escribió: > Patricio Gigoux escribió: > > >> Gracias ahora me queda mas claro, pero me asalta una sola duda, hace un >> timpo ya hubo un bug en sendmail que permitia al atacante botarlo y >> quedar en la maquina como root, en ese caso, SELinux contempla que como >> root este atacante, no pueda a su vez, ya sea desactivar o cambiar la >> configuracion de SELinux para lograr sus objetivos?? >> > > Correr Sendmail como root era una idea idiota que, por suerte, ya ha > sido erradicada en esta epoca. Afortunadamente, las ideas innovadoras > en Qmail ayudaron a librarnos del paradigma absurdo que decia que el > servidor de correo debia ejecutarse como root. (Posteriormente fueron > implementadas tambien en Postfix, y Sendmail tuvo que hacer lo propio > para que no fuera tan evidente lo cavernario de su diseño). > > No se si SELinux te habria protegido en un escenario asi (i.e. no se si > las restricciones de SELinux aplican tambien al usuario root). Me > imagino que si. > > Ahora si me queda clara la vision y el alcance del tema Muchas gracias -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/
