Hallo zusammen, Ich konnte mich jetzt endlich dazu aufraffen, einen paar Serverprogis in ein chroot-Gefängnis einzusperren (mit makejail und chrootuid).
Soweit ich das jetzt blicke, besteht doch damit ein potentielles Sicherheitsrisiko, _falls_ ich die Dateien im Gefängnis nicht aktualisere. Dann liefe doch der Server mit veraltetem (und damit u.U. unsicheren) Bibliotheken, Binaries, etc. Wie stellt ihr sicher, dass das chroot-Gefängnis aktuell ist? Nach jedem aptitude update eine makejail laufen zu lassen, finde ich ein bißchen übertrieben. Ich dachte eher an ein Skript, welches /var/chroot/* durchstöbert und mit dem echten / vergleicht. Tschüss, Simon -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
