Re: lug-bg: Bind в chroot
- Subject: Re: lug-bg: Bind в chroot
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Fri, 18 Mar 2005 16:47:12 +0200
- Organization: Ludost Networks
On пт, 2005-03-18 at 16:30 +0200, Vesselin Kolev wrote:
> Тинтири минтири. Радвам се, че те подразних:) И недей да ми завършваш
> писмото си с лицемерни уважения.
Блах. Я бегом до чешмата за по една студена вода...
1) chroot() на какъвто и да е демон е дребна, не особено смислена мярка,
която стана модна в един момент. Аз поне грам смисъл не виждам в това,
при условие, че като счупиш демона, можеш да пускаш всякакъв свой код,
т.е. да направиш т.нар. userland exec(), и да го превземеш. В момента
както основно спамерите използват тия дупки за разпращане на поща, никви
chroot()-ове или даже работа от други потребители не те спасяват.
(това е малко като non-exec stack-а за x86 - елементарно е експоитите да
се прекодират с return-into-libc, вместо със изпълняване на код от
стека).
2) Flame-овете на тема диструбуции винаги стигат до религиозни войни, а
без тях съвсем спокойно можем да минем.
3) Спора ви по вашия начин е около 3 порядъка по-безсмислен от темата на
самия спор. Стига пълнихте листата с глупости.
Attachment:
signature.asc
Description: This is a digitally signed message part
|