From: Harun Seker (sekerharun@linux-sevenler.org)
Date: Mon 20 Dec 2004 - 09:56:56 EET
Emre BALCI yazmış:
>Selamlar..
>Sistemde calýsan bazý servisler root hakký ile
>calýsabiliyor..
>Ornegin makinamda kurulu olan pure-ftpd;
>bu tipde servislerde olusabilecek acýklar icin bu
>servisleri
>root tan baska bir kullanýcý ile calýstýrmak
>istiyorum.
>pure-ftpd icin bunu nasýl yapabilirim ?
>
>
>
>__________________________________
>Do you Yahoo!?
>Read only the mail you want - Yahoo! Mail SpamGuard.
>http://promotions.yahoo.com/new_mail
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-guvenlik mailing list
>Linux-guvenlik@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
Selamlar....
Pure-Ftp kurup kullanmisligim yok ancak; Pure-Ftp de Apache, Mysql gibi
sisteme ekledigi kendi kullanci yetkileri ile calisiyordur... Servisi
baslatmak icin root olmak gerekiyor ancak bu servisin root yetkileri ile
calistigi anlamina gelmeyecektir... Yani birisi bir sekilde sisteme
sizmayi basarsa bile Pure-ftp kullanicisi yetkilerine sahip olacaktir..
Eger servisi root baslatti, bu servis root yetkilerine sahiptir diye bir
kaide olsaydi bu gun pek cok sistem yerle bir olmus olurdu...
Olabilecek guvelik aciklarina karsi tedbir sisteminiz guncel tutmak ve
iptables'a izin vermediginiz her seyi engellemesini soylemek olacaktir...
Saygilarimla...
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik