[Ubuntu-UY] DocumentRoot promiscuo
Pablo Rubianes
pablorubianes en gmail.com
Jue Jun 28 19:05:20 UTC 2012
eduardo: vos y yo sabemos que hackear una PC regalada no es capacidad sino
seguir una guia....
El 28 de junio de 2012 14:06, Eduardo Ricobaldi
<eduardor en ubuntu.org.uy>escribió:
> El 28/06/12 10:22, Luciano Facchinelli escribió:
> > Tiro otro link mas explicado, porque ese que tire antes esta medio
> > complejo
> >
> > http://www.howtoforge.com/chrooting-apache2-mod-chroot-debian-etch
> >
> He usado chroot para crear cuentas ssh enjauladas, y así tener la
> tranquilidad que el ciente ssh no puede navegar por todo el filesystem.
> No tengo el link, pero aparecía buscando "ssh jailed", y es otro tema.
>
> Pero me parece un poco exajerado para un usuario casual que quiere
> compartir archivos.
> Además Apache nativamente no permite navegar encima de su DocumentRoot.
>
> Como dijo José Mignone la consulta vino por poner Apache en las máquinas
> con ubuntu del Plan Ceibal, llamadas Magallanes de los profesores.
> Yo no arriesgaría que los "pibes" no sepan buscar un exploit. Aunque un
> hackeo a la máquina del profesor es tentador, por lo general el que
> tiene la capacidad de hacerlo, suele ser bien conocido como el "nerd" de
> la escuela. A menos que sea la escuela de nerds y sean difícil de
> distinguir entre sí... (en ese caso, un pendrive atado con un cable de
> acero)
>
> Suelo usar chown /var/www (2), pero como uso diferentes particiones para
> / y para /home, cuando se me llenó la partición raíz, no tuve mas
> remedio que mover el DocumentRoot a mi home (3). Y está cómodo.
>
> Lo del ntfs fue un bolazo, no se si corren los scripts php en un fs sin
> bit de ejecutable. No creo que tenga nada que ver, habrá que probarlo, no?
>
> Se agradecen las respuestas
>
> --
> Eduardo Ricobaldi
> Consejo Ubuntu Uruguay
> http://www.ubuntu.org.uy
>
> Enviado desde Ubuntu Linux - 11.04 Natty Narwhal
>
> --
> Ubuntu-uy mailing list
> Ubuntu-uy en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-uy
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-uy/attachments/20120628/0f298f60/attachment.html>
Más información sobre la lista de distribución Ubuntu-uy