Danke Wolf, Wolf Wiegand wrote: > Hallo, > > Claus Malter wrote: > >> Ich würde gerne wissen wie sicher eine chroot Umgebung ist: >> [...] >> - Welche Möglichkeiten hat ein eventueller Eindringling in dieser >> chroot? Der Kernel Modul-Lader ist nicht aktiv. > > Wenn der Eindringling in der chroot-Umgebung root-Rechte hat, ist es > relativ einfach, aus dem chroot auszubrechen: > http://www.bpfh.net/simes/computing/chroot-break.html
Somit komme ich der Sicherheit ein Schritt näher, wenn ich die Prozesse als nobody:nogroup laufen lassen. > > Schönen Gruß, > > Wolf Claus -- Claus Malter <debian sprayen dot de> GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net Blog: http://claus.freakempire.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
