[GTER] SQUID squid-3.1.0.14 + TPROXY
Herbert Faleiros
herbert at scw.net.br
Sat Nov 21 20:53:33 -02 2009
2009/11/21 Renato Murilo Langona <renato at linuxsecurity.com.br>:
> via sysctl ou ulimit, consegue alterar on-the-fly
> para qualquer aplicacao sem essa modificacao, como foi possivel com o squid,
> correto?
não é bem assim, se não for suid 0 você não altera essas configurações, ex:
$ ulimit -HSn 12345
bash: ulimit: open files: cannot modify limit: Operation not permitted
$ id -u
1001
se modificar p/ todo o sistema (kernel) todos os usuários tem essa
configuração alterada por default, aí mora o perigo.
Detalhe, aqui não executo o Squid com suid 0:
# su squid -c id -u
uid=1001(squid) gid=102(squid) groups=102(squid)
# grep squid /etc/rc.d/rc.squid | head -1
su squid -c "/usr/sbin/squid ${opts}"
--
Herbert
More information about the gter
mailing list