[FUG-BR] Questões de segurança com file system e suid
Danilo Egea
daniloegea em yahoo.com.br
Segunda Julho 11 23:34:40 BRT 2011
Lembro-me de ter tido problemas com noexec no /var para dar installworld
On 7/11/11 7:58 PM, Marcelo Gondim wrote:
> Olá pessoal,
>
> Algumas mudanças que faço em outros sistemas e gostaria de saber se no
> FreeBSD pode ter algum efeito colateral com atualizações de ports ou
> algo do tipo:
>
> Com relação ao File System existe algum problem que possa ocorrer com
> essas partições montadas dessa forma?
>
> /var - rw,noexec,nosuid
> /usr - rw,nosuid
> /tmp - rw,noexec,nosuid
>
> No /usr o maior problema que vejo seria com o /usr/bin/su que precisaria
> do suid para poder mudar de usuário comum para root. Alguém vê algum
> outro problema com relação à esses abaixo? Imaginando que não vou ter
> usuários conectados e logados remotamente nesse servidor.
>
> /usr/bin/at
> /usr/bin/atq
> /usr/bin/atrm
> /usr/bin/batch
> /usr/bin/chpass
> /usr/bin/chfn
> /usr/bin/chsh
> /usr/bin/ypchpass
> /usr/bin/ypchfn
> /usr/bin/ypchsh
> /usr/bin/lock
> /usr/bin/login
> /usr/bin/opieinfo
> /usr/bin/opiepasswd
> /usr/bin/passwd
> /usr/bin/yppasswd
> /usr/bin/rlogin
> /usr/bin/rsh
> /usr/bin/crontab
> /usr/bin/lpq
> /usr/bin/lpr
> /usr/bin/lprm
> /usr/local/sbin/suexec
> /usr/sbin/authpf
> /usr/sbin/ppp
> /usr/sbin/timedc
> /usr/sbin/traceroute
> /usr/sbin/traceroute6
>
>
> Aproveitando esses dias saiu uma vulnerabilidade remota no bind9 e pelo que vi o FreeBSD 8.2-stable usa uma das versões afetadas. Alguém sabe se realmente somos afetados? Porque ainda não vi nenhum patch no site.
>
> []´s à todos e obrigado.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Danilo Egêa Gondolfo
http://daniloegea.wordpress.com
"To understand the computers, we must know what computers understand."
Mais detalhes sobre a lista de discussão freebsd