On Fri, May 17, 2002 at 11:43:54AM +0700, Adrian Soetanto wrote: > Saya juga mau tanya gimana caranya supaya kita tetap bisa pakai ftp dalam > keadaan ter-chroot, apakah ftp server juga harus dijalankan di chroot dir?
maaf, yang ini kelewatan. yang di atas ini bisa seluruh service ftp dilakukan di chroot directory, berikut user-user yang ftp. jadi, semacam membuat dua (well, bisa lebih dari dua :-) sistem, yang salah satunya dijalankan didalam chroot jail. alternative lain, chroot() call dilakukan oleh ftpd. jadi sebenarnya ftpd tidak run chrooted, tapi begitu ada client, langsung client tsb. dichroot. ada juga mirip alternatif ke dua, sebenarnya tidak benar-benar melakukan chroot() tapi cuman tidak mau mengeksekusi perintah cdup sampai keluar homedir :-) ke tiga alternatif di atas, saya tulis urut berdasarkan derajat/level security, mulai dari yang paling secure ke yang tidak secure. well, ini versi saya, jangan dipercaya :-))) note: penilaian security _hanya_ saya lihat dari bagaimana melakukan chroot saja, tidak memperhitungkan tingkat security program dan sistem. dengan kata lain, peringkat security yang diatas itu belum apa-apa. banyak pakar yang bilang kalau chrooted service bukan atau tidak menentukan tingkat security anyway. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
