Vyhody/nevyhody Open Source SW
Dalibor Straka
dast na panelnet.cz
Pátek Březen 12 09:19:42 CET 2004
On Fri, Mar 12, 2004 at 02:24:01AM +0100, Jan Houstek wrote:
> On Fri, 12 Mar 2004, Dalibor Straka wrote:
>
> > Ty jo, ja se bojim flame-war, ale uvedu svuj konkretni problem: Mam
> > server, za jehoz provoz rucim. Mam tam spustit program pod rootem, od
> > nehoz nejsou zdrojaky. Je velice pravdepodobne, ze ma zadni vratka.
> > Alespon ja bych si v takovemto programu udelal. Program vymenuje po
> > internetu nejaka data, takze posloucha na dvou portech mensich nez 1024.
> >
> > Bud kvuli tomu nainstaluju vmware(drahe a perfektni) nebo se budu trapit
> > s chroot jail.
>
> Neni mi vubec jasne, jak chroot nebo virtualni stroj znemozni pouziti tech
> zadnich vratek. Maximalne zabrani tomu programu delat skodu ve zbytku
> systemu, ale tezko znemozni majiteli dvirek pachat skody na behu programu
> samotneho.
>
Zalezi na tom, jakeho typu zadni vratka jsou. Napriklad pokud spousti
rootovsky bash, tak ten v chrootu treba vubec nebude. Jde zejmena o to,
aby se nikdo nedotkl zbytku serveru, aby program bezel a na chrootu
(ci jakemkoliv jinem sandboxu) at si dela co chce.
Hezky den,
-- Dalibor Straka
Další informace o konferenci Linux