[Lugge] Re: rh 7.2

  • From: Daniele Venzano <venza@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Tue, 14 May 2002 19:53:13 +0200

On Mon, May 13, 2002 at 02:16:54PM +0200, Alex wrote:
> chi intendi per chiunque, utenti dello stesso server (si trattava di una 
> workstation, probabilmente con root e utente in una sola persona) o 
> malintenzionati in rete? In tal caso se il kppp ha dei bachi ed e' attivo non 
> credi che possa essere sfruttato comunque da malintenzionati, 
> indipendentemente da chi l'ha attivato?
> 
Per chiunque intendo tutti quelli con accesso alla macchina in
questione.
Il problema non e' tanto il kppp (o pppd) in esecuzione, ma la sua
presenza con SUID attivato che comporta che tutti gli utenti (legittimi
o meno) possano eseguirlo per ottenere i privilegi di root (se e'
bacato, ovvio).

Per chi ha solo la connessione via modem e l'IP dinamico il problema e'
minimo, tanto piu' che se qualcuno si mette a pasticciare con il vostro
computer mentre siete collegati le prestazioni diminuiranno al punto
tale da chiervi cosa c'e' che non va...

Ci sono ambiti in cui, invece, la connessione via pppd e' solo una tra
diverse scelte possibili, o,  sempre pppd, viene usato su linee diverse
da quelle della rete telefonica, per scopi che non siano collegarsi a
Internet (linee dedicate o sistemi di monitoraggio a distanza).
Questi ultimi usi sono piu' pericolosi.

Uno dei modi migliori per impostare pppd e' di renderlo eseguibile solo
da un gruppo (mi sovviene dialout che e' gia pronto) e mettere in questo
gruppo solo quegli utenti che hanno effettivo bisogno di utlizzarlo. Per
le linne dedicate e' solo root che stabilisce la connessione una sola
volta e poi interviene raramente in caso di neccessita'.

Spero di aver risposto sia a te che ad Andrea...

Ciao
-- 
-----------------------------------------------------
Daniele Venzano
Senior member of the Linux User Group Genova (LUGGe)
Web: http://digilander.iol.it/webvenza/
LUGGe: http://www.lugge.net


<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

----------========>
 Incontri in sede: martedì 15:00-18:00 e sabato 9:30-12.30
 

Other related posts: