Salve,
oggi stavo provando a chrootare apache, solo che quando faccio:
chroot /chroot/apache /usr/sbin/apache ottengo il seguente errore,
apache: bad user name www-data!
Questi sono i passi che ho eseguito per costruire la jail:
CHDIR=/chroot/apache;
-- domenica 12 ottobre 2003, alle 18:26, Lorenzo Micheli scrive:
oggi stavo provando a chrootare apache
Fare il chroot di apache (o di un qualunque altro server) e`
sufficiente ad evitare i danneggiamenti di un'eventuale intrusione
oppure e` solo una misura di sicurezza aggiuntiva da usare
Alle 21:33, domenica 12 ottobre 2003, Massimo ha scritto:
Quello che vorrei sapere e` quanto influisce il chroot sulla
sicurezza del sistema
Se c'รจ per esempio il device del disco rigido in /dev del chroot un
eventuale utente che riesce ad essere root nel chroot ha l'accesso a
tutti i dati
On Sun, Oct 12, 2003 at 09:33:17PM +0200, Massimo wrote:
Fare il chroot di apache (o di un qualunque altro server) e`
sufficiente ad evitare i danneggiamenti di un'eventuale intrusione
oppure e` solo una misura di sicurezza aggiuntiva da usare insieme ad
un firewall o altro?
Quello che vorrei
On Sun, 2003-10-12 at 21:33, Massimo wrote:
Fare il chroot di apache (o di un qualunque altro server) e`
sufficiente ad evitare i danneggiamenti di un'eventuale intrusione
oppure e` solo una misura di sicurezza aggiuntiva da usare insieme ad
un firewall o altro?
Quello che vorrei sapere e`
-- domenica 12 ottobre 2003, alle 23:13, Lorenzo Micheli scrive:
Per esempio i servizi che gli admin piu' paranoici possono chrootare
possono essere: bind, ssh, ftp, apache, o addirittura syslog!
Certo la chroot non e' indispensabile quanto un firewall ma dato che non
causa nessun problema
On Sun, 2003-10-12 at 23:31, Massimo wrote:
Grazie a tutti per le risposte. :)
Per quanto riguarda la debian, ci sono servizi che per default vengono
installati come chroot?
No, comunque non e' cosi difficile chroottare un servizio!Inoltre
esistono dei tool fatti a posta come makejail, che
[Il 12/10/2003, alle 23:40] = Lorenzo Micheli scrive:
On Sun, 2003-10-12 at 23:31, Massimo wrote:
Grazie a tutti per le risposte. :)
Per quanto riguarda la debian, ci sono servizi che per default vengono
installati come chroot?
No,
postfix?
cat /etc/postfix/master.cf
#
Ho trovato quello che cercavo: mod_security e' un modulo che chrootta
automaticamente apache senza dover preparare la jail!
Vi pasto il link in caso serva a qualcuno:
http://www.modsecurity.org/documentation/apache-internal-chroot.html
Ah esiste anche il .deb ma solo per sid =(
Spero di essere
On Sun, 2003-10-12 at 23:52, Franco Vite wrote:
postfix?
cat /etc/postfix/master.cf
# ==
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
#
10 matches
Mail list logo