Entendendo um pouco sobre os daemons

Esse artigo é uma breve introdução e explicação sobre o que são os daemons e os perigos da sua má utilização.

[ Hits: 96.451 ]

Por: Ragen Dazs em 05/07/2004 | Blog: http://www.orkut.com


O perigo da má utilização dos daemons



Após aquela breve explanação sobre o que são os daemons, tentarei de forma ainda mais simples explicar o pôr que de se haver tanto cuidado com os ditos cujos.

Certamente vocês concordam comigo que somente o administrador do sistema (salvo algumas exceções) devem ter controle sobre os serviços de uma máquina. Correto? Acho que ninguém quer ver algum usuário derrubando seu webserver ou servidor ssh apenas usando um comando do tipo "killall processo" (pelo menos eu creio que não).

Partindo desse princípio, muita gente comete o erro de subir processos manualmente usando uid(0), ou seja, user id root, logo, se alguém exploitar esse processo com uid(0) ele dá a possibilidade de um usuário exploitá-lo com técnicas de buffer overflow, por exemplo, e, se isso ocorrer de fato ele poderia comprometer todo o sistema ganhando privilégios do usuário root.

Sentindo a necessidade de uma forma de controle maior, a "tática" de criação de contas de usuários específicos para controle de determinados serviços foram criados. Com esse princípio um usuário normal para o sistema teria permissões (mas somente ele e usuários com permissões acima dele) aos serviços ou à gama de serviços que precisam de controle, como por exemplo a conta de usuário "daemon".

Partindo desse conceito de controle, os BSD`s criaram o sistema de "gaiolas" ou "jaulas" de serviços. Em outras palavras, o sistema enjaulado estaria rodando junto com outros serviços, isto é, no mesmo S.O., mas nunca teriam acesso uns aos outros por que eles não se enxergavam (particularmente acho essa uma técnica genial - pelo menos em teoria, que por sua vez é muito difícil de ser colocada na prática, pois esse conceito acabou sendo quebrado). Enfim, não deixa de ser uma segurança extra para seu sistema, mas infelizmente para eu explicar mais sobre esse conceito de jaulas precisaria de escrever outro artigo - o que por sua vez não vem ao caso.

Pra quem quer estudar um pouquinho mais (de forma prática) sobre esse assunto, deixei disponível na sessão 'Scripts' um daemon (bem simples) que desenvolvi para o controle de conexões pptp, ou seja, um shell script que roda em background procurando pelo caso da interface ppp0 (conexão vpn) não existir para então acionar um gatilho de conexão para o cliente pptp. Então fico por aqui com esse exemplo para estudo:
[]`s

Ragen
Página anterior    

Páginas do artigo
   1. Introdução
   2. O perigo da má utilização dos daemons
Outros artigos deste autor

PHP 6.0 - Você está pronto?

Referências ou ponteiros em PHP

XSS - Um exemplo de ataque

Verdades e mentiras sobre tecnologias WEB

Populando sua SpamTrap com e-mails relevantes

Leitura recomendada

ANDRAX - Pentest usando o Android

Instalando o Nagios

Metasploit Adobe Exploit

YASG (Yet Another Security Guide)

Cliente "automágico" Linux logando no domínio NT/Samba

  
Comentários
[1] Comentário enviado por engos em 06/07/2004 - 09:58h

Artigo bem simples e objetivo, parabéns por reconhecer que ele é voltado principalmente para os "iniciantes".

Espero que você faça um outro artigo falando sobre o conceito de jaulas, já que você mencionou no assunto.

[]s

[2] Comentário enviado por thiagosc em 06/07/2004 - 10:22h

Parabéns pelo artigo explicado de uma forma simples e ojetiva.. Muito bom !!

[3] Comentário enviado por agk em 06/07/2004 - 14:07h

Bom artigo, gostaria que publicasse agora um falando sobre os conceito de jail (jaulas), já houvi falar em jail para BSD, no linux fala-se de daemons rodando em chroot, isso é a mesma coisa? Tem a mesma finalidade de proteger o sistema de algum bug ou vulnerabilidade do daemon?

[4] Comentário enviado por Ragen em 07/07/2004 - 07:34h

Olá pessoal...

Aqui mesmo no viva o Linux tem o que vocês querem:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=983

Deem uma olhada em como se enjaula o bind

[5] Comentário enviado por wronieri em 07/07/2004 - 11:04h

Muito bom o artigo sempre tive curiosidade de saber sobre isto parabéns.

[6] Comentário enviado por newba em 24/07/2004 - 09:48h

AEW valeu pelo artigo sou novu no linux sempre escuto falar nos daemons mais não tinha a minima idéia do que séria!! valeu.

[7] Comentário enviado por mornie em 13/06/2007 - 08:47h

huhum
gostei
valeu!!
o/

[8] Comentário enviado por clayton.ricardo em 12/09/2007 - 11:01h

Vlw pelo artigo!

Nós iniciantes agradeçemos! :D

[]'s

[9] Comentário enviado por mxfera em 06/04/2010 - 10:43h

gostei muito desse artigo...Vlwww

[10] Comentário enviado por azraelm em 07/12/2011 - 23:59h

Bom artigo!!!!

[11] Comentário enviado por dendriel em 22/04/2012 - 18:22h

Gostei! Obrigado!

[12] Comentário enviado por martinsvinicius1 em 24/08/2014 - 15:19h

Muito bom. Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts