Re: [devel] Q: hiding security sensitive info

ALT Linux Team development discussions
 help / color / mirror / Atom feed

From: "Anton V. Denisov" <fire@kgpu.kamchatka.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Q: hiding security sensitive info
Date: Fri, 5 Dec 2003 12:39:54 +1200
Message-ID: <20031205003954.GA25228@kgpu.kamchatka.ru> (raw)
In-Reply-To: <20031204074830.F1037@elefant.dgtu.donetsk.ua>

On Thu, Dec 04, 2003 at 07:54:44AM +0200, Denis Ovsienko wrote:

> ssh == scp. Или на худой конец закинуть в терминал hexdump, а на хосте его
> сконвертировать со стандартного ввода назад и записать в файл. Или
> netcat'ом. Или ещё 1000 способов.

Какой терминал или scp? Ситуация - web сервер с дырявым PHP скриптом,
который позволяет выполнять системные команды. Но одно большое НО - у
пользователя nobody нет доступа к содержимому /bin, /usr/bin, /sbin и
так далее. Как в такой ситуации злоумышленник сможет создать файл в
хост системе? Я не знаю пока.

> Тут нужно блокировать API, который эту информацию предоставляет. Кто-то,
> мне помнится, хвастался, что крутил какую-то систему и запретил руту
> создавать файлы, а пользователю разрешил поднимать сетевые интерфйесы. Не
> RSBAC ли...

А вот это right way :

-- 
With best regards, Anton V. Denisov.
In silent deep without hope.
'-- MARK --' is my favourite log-entry.

next prev parent reply	other threads:[~2003-12-05  0:39 UTC|newest]

Thread overview: 21+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2003-12-04 15:26 Anton V. Denisov
2003-12-04  5:54 ` Denis Ovsienko
2003-12-05  0:39   ` Anton V. Denisov [this message]
2003-12-04  7:12 ` [devel] " Anton V. Boyarshinov
2003-12-04 10:10   ` Alexey Tourbin
2003-12-05  0:08   ` Anton V. Denisov
2003-12-05  8:36     ` Anton V. Boyarshinov
2003-12-05 10:16     ` Dmitry V. Levin
2003-12-13 19:19       ` Sergey Vlasov
2003-12-14 14:58         ` Anton Farygin
2003-12-15  9:00           ` Michael Shigorin
2003-12-15  9:28             ` Anton Farygin
2003-12-15 10:29               ` Michael Shigorin
2003-12-16  9:54               ` Vadim Gorodisky
2003-12-15 13:25         ` Dmitry V. Levin
2004-01-03  0:10           ` Dmitry V. Levin
2004-01-03  0:52             ` Anton V. Denisov
2004-01-03 13:18               ` Dmitry V. Levin
2004-02-24  0:13           ` Dmitry V. Levin
2004-02-24  9:27             ` Anton V. Denisov
2004-02-24 10:56             ` Anton V. Denisov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20031205003954.GA25228@kgpu.kamchatka.ru \
    --to=fire@kgpu.kamchatka.ru \
    --cc=devel@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git