jail pro tftpd, ftpd, apache
Jaroslava Zemanova
frzr na post.cz
Čtvrtek Červenec 17 18:02:29 CEST 2003
Krásný den
díky za info o strace!!! Dost mi to z počátku pomohlo, za to mi
to však vložilo do hlavy dalších 100 brouků.
Jako:
1. že např. při otevírání to hledá soubory s příponou cat, které
nenajde (předpokládám, že podle umístění hledá český překlad
systémových hlášek neboť to směřuje do
/var/shared/locate/docs/cz...) a v mé distribuci nikde nic
takového na disku není, 2. démoni otevírají /etc/password (asi
se pořádně kouknou do zdrojáku k čemu to potřebují) 3. že chroot
provádějí celkem až na konci vlastního spuštění, resp. těsně před
uhnízděním, tzn. není nutné měnit cesty k library a pod. neboť v
této fázi ještě ví kde je co.
To však není ani tak důležité, ale podstatné je to, že při
spuštění někteří démoni neotevírají vše co potřebují, na něco
sáhnou až když běží, takže průzkum pokračuje.
Mimo jiné jsem něco našel v pdf
"Securing-Optimizing-RH-Linux-1_2", ale je to pro starší
distribuce (já používám RH 9.0), takže zase samostudium.
Jaroslav Zeman
PS: Doufám, že Vám nevadí, že píšu přímo.
PPS: Silně uvažuji, že až když to vše zvládnu tak to opublikuji.
--
Prvních 500 uživatelů, kteří se od 14.7. do 31.7.2003
zaregistrují a začnou využívat službu VOLBA 1020 dostne tričko
VOLNÝ zdarma. Vice na www.volba1020.cz
Další informace o konferenci Linux