chroot nebo nechroot?
Jaroslav Prodelal
ogee na oldany.cz
Středa Srpen 31 16:25:53 CEST 2005
Dobry den,
mam tady takovou hypotetickou otazku, na kterou si neumim uplne
odpovedet.
Mam server, kde bezi jenom apache, databaze a MTA (postfix). Ted je
to tak, ze je to cele nekde chrootnute a ja delam ted novou instalaci a
premyslim o tom, ze tam ten chroot nedam.
Vede me k tomu to, ze v podstate veskera data, o ktera jde, tedy vse
dulezite je pouze v tom chrootu, tedy pokud by se nekomu podarilo
prolomit apache, tak nevim, jestli ma cenu to nejak resit. To znamena,
jestli tim, ze mam vsechno v chrootu se zmensi mnozina moznosti
proniknout na dany system o tolik, ze se mi vyplati slozite vsechno
kompilovat pro ten chroot.
Jeste upozornuje, ze na dany system je pristup pouze na port 80 a
443, jinak je vse filtrovano a pres SSH pouze z vymezenych IP adres.
Diky za vase podnety!
--ogee
Další informace o konferenci Linux