[DEBIAN] une question sécu ...

une question sécu ... [DEBIAN] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-01-2003 à 17:50:18    

Alors voilà j'ai lu quelque part sur ce forum, que sur un serveur faire tourner les processus autre qu'en root augmentait la sécurité (pour ne pas qu'on puisse choper les droit du root avec un buffer overflow je suppose ?!? ). Mais qu'en est il exactement?  
Quel user faut-il utiliser (un user qu'on créé avec des droits standart ou un user déjà créer par le système)?
Sur un serveur j'ai juste un ssh et exim qui tourne en root, comment faire pour changer ceci?
merci

Reply

Marsh Posté le 30-01-2003 à 17:50:18   

Reply

Marsh Posté le 30-01-2003 à 17:57:58    

c'est pas a toi de changer ca .. c'est au developpeurt de prevoir que certaine partie du code ne soient pas executées en root ...
Pour ssh par exemple, il me semble que sous deb, le server tourne en root ... mais les processus lancés une fois que tu es connecté tournent avec l'identité de la personne qi se connecte ..
Dailleur, je vais verifier ca tout de suite ;)
edit : c'est verifier pour ssh .;c'est bien comme ca.
 
Par contre pour exim, il faut bien qu'il tourne en root pour pouvoir ecouter sur des ports root et faire son job qui nececite ces permissions


Message édité par trictrac le 30-01-2003 à 17:59:23
Reply

Marsh Posté le 30-01-2003 à 18:01:19    

OK merci  :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed