El 31/01/08, Carlos E. R. escribió:
No, si se puede hacer... en el perfil del syslog-ng dices que:
/usr/local/bin/syslog-askandlogrouterip rUx,
y te deja ejecutarlo, pero cuando arranca el apparmour en vez de decir "done" te pone un texto de aviso y un "warning" o algo asín.
Ah, pues eso podría servir ¿no? Con tal de que lo deje pasar...
No puedes dar una lista blanca de programas, porque es un coladero.
Ya, vale, pero es "tu coladero" ;-) por tu cuenta y riesgo. ¿O me estás diciendo que el apparmor es más inteligente que el administrador? Si es así, mañana pido una "jubilación anticipada" >:-)
Si tienes un servidor con un servicio abierto al exterior (syslog puede recibir conexiones de la red) no puedes dejar que ejecute cualquier cosa. Tienes que encargarte tú de listar lo que puede ejecutar, y es más, que ficheros, uno a uno, puede abrir esa segunda aplicación.
Faale, pero que me explique el apparmor por qué bloquea un proceso que ha lanzado el syslog-ng, en qué se basa para determinar que es perjudicial...
Eso es lo que hace el apparmor: asegurarse de que las aplicaciones conectables no puedan acceder a ficheros o programas no previstos.
"No previstos"... ¿y qué hay "previsto" en un sistema? ¿acaso algo "previsto" no puede ser dañino? :-/
Sí, ya lo sé. Seguro que requiere configuración para que sea más flexible o se ajuste a las necesidades de cada sistema.
Bueno, si es que es una medida de seguridad considerable, y como todas las medidas de seguridad, incluyendo los seguratas, te tocan las narices de vez en cuando. La historia con el apparmor es que te olvidas que está ahí y no piensas en él cuando algo no funciona.
El problema es que tener activado algo que se sabe cómo funciona suele ser más problemático que beneficioso :-P.
<modo IA on>
Al menos podría haberte preguntado, si tenía dudas... "eh, tú, psss, oye, mira, que tengo un proceso que no sé muy bien qué es. Se llama "askandlogrouterip", me viene desde el "syslog-ng" y tiene "mu mala" pinta, pero ¿me dejas ejecutarlo?"
</modo IA off>
O:-)
Saludos,