Re: [Cascavel-pm] Dúvida sobre perl e CGIs

Luis Campos de Carvalho monsieur_champs em yahoo.com.br
Quarta Outubro 19 06:04:23 PDT 2005 

--- Hamilton Vera <hamilton em seven.com.br> escreveu:
> Estou desenvolvendo um CGI em PERL e gostaria de saber qual a melhor 
> maneira
> de utilizar o PERL para que o usuário que roda os CGIs ( apache) tenha 
> permissão
> para realizar alterações no sistema.
> 
> Li em alguns lugares que basta atribuir ao interpretador o setuid/setgid,
> algo como:
> 
> chmod u+s /usr/local/etc/httpd/perlr/perl
> 
> Porém não sei se isso é o mais apropriado, mesmo porque um dos softwares
> que pretendo utilizar (Postfix)  no CGI não é muito "chegado"  nesse 
> tipo de permissão.
[snip!]
> Alguém tem alguma sugestão para que eu não tnha que fazer uso de 
> "gambiarras"?

  Hamilton, eu aconselho você a não ter qualquer tipo de interligação direta entre o sistema de
aquisição de informações (o CGI de interface com o usuário) e o sistema de execução das tarefas
solicitadas.

  Dividindo seu sistema em dois "pedaços", você ganha:

  1. Segurança. A maior parte dos /exploits/ vai conseguir acesso apenas ao usuário apache, o que
não é tão perigoso quanto ter acesso ao superusuário. (Isso não quer dizer que você pode dormir
tranqüilo, só ligeiramente mais aliviado).

  2. Possibilidade de execução das tarefas com agendamento (uma funcionalidade bem útil para fazer
manutenção em sistemas). Permite que o sistema execute sua solicitação fora de horários de pico,
quando uma parada no sistema (mesmo que por alguns segundos) seria incômodo.

  3. Estabilidade (o superusuário está sempre isolado do mundo exterior)

  4. Possibilidade de auditoria (para saber se alguém está tentando fazer algo condenável ou
duvidoso no seu sistema).

  Minha empresa pode ajudar com o projeto e o desenvolvimento, se você quiser.
  Me escreva fora-da-lista se você tiver interesse em uma consulta ou em delegar o trabalho.

  Putamplexos, espero que isso ajude!

--
Luis Campos de Carvalho
Member of "São Paulo Perl Mongers",
Unix SysAdmin & OCP/DBA Oracle
http://br.geocities.com/monsieur_champs/


	



	
		
_______________________________________________________ 
Promoção Yahoo! Acesso Grátis: a cada hora navegada você acumula cupons e concorre a mais de 500 prêmios! Participe! http://yahoo.fbiz.com.br/

Mais detalhes sobre a lista de discussão Cascavel-pm