chroot nebo nechroot?

Středa Srpen 31 16:25:53 CEST 2005

Dobry den,

   mam tady takovou hypotetickou otazku, na kterou si neumim uplne
odpovedet.

   Mam server, kde bezi jenom apache, databaze a MTA (postfix). Ted je
to tak, ze je to cele nekde chrootnute a ja delam ted novou instalaci a
premyslim o tom, ze tam ten chroot nedam.

   Vede me k tomu to, ze v podstate veskera data, o ktera jde, tedy vse
dulezite je pouze v tom chrootu, tedy pokud by se nekomu podarilo
prolomit apache, tak nevim, jestli ma cenu to nejak resit. To znamena,
jestli tim, ze mam vsechno v chrootu se zmensi mnozina moznosti
proniknout na dany system o tolik, ze se mi vyplati slozite vsechno
kompilovat pro ten chroot.

   Jeste upozornuje, ze na dany system je pristup pouze na port 80 a
443, jinak je vse filtrovano a pres SSH pouze z vymezenych IP adres.

   Diky za vase podnety!

--ogee