[pugMI] Prossimi incontri

[Fabio M.]

certo, premetto che non sono degli how-to, piuttosto delle
condivisioni di esperienza su due problemi di cui non ho mai trovato
soluzione su larga scala e su cui mi piacerebbe confrontarmi.

2012/5/18 Simone Fumagalli <simone.fumagalli a contactlab.com>:
> On 05/17/2012 08:43 PM, Fabio M. wrote:
>>   - Apache2 e SuEXEC: ogni processo al suo posto. Come possiamo fare?

Ho avuto l'esigenza di creare un server per il mass virtual hosting.
Dopo un po' di ricerche tuttavia non ho trovato una vera soluzione; mi
chiedevo come riuscissero i grandi hoster commerciali (ovh, tophost,
aruba...) ad infilare migliaia di dominii in una vm mantenendoli tutti
isolati. Ad ogni dominio corrisponde un utente di sistema diverso e
l'interprete php è lanciato con quello specifico uid, senza che in
Apache sia definito niente. Ho provato a modificare suExec in modo da
replicare questo comportamento.

>>   - Codice arbitrario sul server via libc6: arginare gli errori logici con poche righe ingannando il linker (in GCC C)

system(), exec(), popen(), passthru() (ecc) permettono di eseguire
codice arbitrario sul server e la maggior parte dei trojan usano
queste funzioni per farlo. uno sguardo ai sorgenti di php5 mostra che
modificando il comportamento della funzione execv() (unistd.h) è
possibile creare una piccola whitelist delle funzioni permesse
all'interprete. ho pensato di compilare una piccola estensione per
php5 che fa questo

>
> Ciao, riesci a chiarire/esemplificare questi due punti ?
>
> --
> Simone
>
> _______________________________________________
> Milano mailing list
> Milano a ml.grusp.org
> http://ml.grusp.org/listinfo.cgi/milano-grusp.org



-- 
> Fabio Mora - System Administrator | Web Developer
Mail: mail a fabio.mora.name - fabio a linux.it
Ph.: (+39) 340.1504097
LinkedIn: http://goo.gl/dIXH | Facebook: http://goo.gl/vFN7w
_______________________
Libera il pianeta! Usa Linux! - http://www.gallug.it