sandbox tcpdump no OpenBSD?

Navegue suas respostas
3

Do FreeBSD 9.0, o tcpdump é sandboxed com o Capsicum. Existe alguma solução para o sandboxing tcpdump no OpenBSD? Só quer garantir uma corrida: 

tcpdump -w output.pcap

porque só pode ser usado com root: (

    
por LanceBaynes 07.01.2012 / 15:04

1 resposta

2

Aparentemente sim, da entrada do OpenBSD da Wikipedia ( e este ):

Privilege revocation is similar and involves a program performing any necessary operations with the privileges it starts with then dropping them. Chrooting involves restricting an application to one section of the file system, prohibiting it from accessing areas that contain private or system files. Developers have applied these features to OpenBSD versions of common applications, including tcpdump and the Apache web server.

O artigo refere-se ao registro do CVS (< a href="http://marc.info/?l=openbsd-cvs&m=107531986114887&w=2"> este commit ) para detalhes. Há uma discussão na lista de discussão sobre isso (que eu não li), também.

Para encurtar a história, o tcpdump do OpenBSD do sistema base já tem privilégios separados. (E eu não posso comentar sobre sua solução contra o Capsicum.)

    
por 07.01.2012 / 19:08

Tags

FreeBSD 9 Driver de som Problema com a execução do Firefox versão 9.0.1