Hi Josef,
On Tue, Mar 22, 2005 at 16:33:39 +0100, Josef Spillner wrote:
Nimm thttpd. Der braucht (fast) ueberhaupt nicht konfiguriert zu werden. Oder fnord von fefe.
ACK. thttpd ist verdammt schnell und sehr einfach zu konfigurieren. Allerdings ist er ungeeignet fuer Dateien, die groesser als 2GB sind.
Sind aber beide (nachweislich) exploitbar durch Buffer Overruns.
Quelle?
Ansonsten laesst sich thttpd mit Bordmitteln soweit absichern, dass ein Buffer Overflow nicht viel bringt: (als root gestartet) thttpd -d /dir/to/serve -r -p port
Durch diesen Aufruf chrootet der thttpd nach /dir/to/serve, wirft danach die root-Rechte weg und laeuft als User nobody weiter.
Falls durch einen Buffer Overflow von aussen Code eingebracht wird, kann der Angreifer * keine Device Nodes erzeugen * keinen erneuten chroot()-Aufruf machen, um aus dem Jail auszubrechen * ausser den Files in /dir/to/serve nichts vom Filesystem sehen
bye, Chris