[BSD] php + sendmail
Gabor Illo
stageline at gmail.com
2010. Aug. 23., H, 11:14:47 CEST
2010/8/23 Gabor HALASZ <halasz.g at freemail.hu>:
> Tekintsunk el attol, hogy a rendszer esetleg megakadalyozza a nem tul
> megfontolt admint a marhasag eloallitasaban. Jailbe/chrootba/containerbe a
> kulso rendszerbol semmit nem linkelunk befele (ln /barmi /chroot/barmi),
> csak belulrol kifele (ln /chroot/barmi /barmi), de azt is csak akkor, ha mar
> henteskulesju alakok nagykessel kozelitenek a micsodank fele.
> Konnyen elofordulhat, hogy a chrootbol kifele igyekvo tud valami trukkot,
> amit a gep gazdaja nem tud. Azt a feltetelezest pedig, hogy ha valaki
> megfeleloen expolitalhato kernel/rendzer bugot talal azonnal rohan
> bugreportot irni, hagyjuk meg a tundermesek vilaganak. Bar a bsd korantsem
> olyan nagy uzlet, mint az tobbi os, azert eleg sok bsd fut ahhoz, hogy egy
> ilyen kod ismereteben inkabb az eredeti tokefelhalmozas utjara lepjen a
> megtevedt koder, mintsem irgalmas szamaritanus modjara az elesett kozosseget
> tamogassa.
>
> --
> Gabor HALASZ <halasz.g at freemail.hu>
Azért az hozzá tartozik a történethez, hogy a chroot is - amiről
kérdeztem - egy jailen belül van, vagyis a rendszer ami futtatja a
jailt érintetlen marad ha gyuri útjára tévedek és elqrom.
További információk a(z) BSD levelezőlistáról