-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Caio, Não acompanhei a palestra do Kabart mas não vejo grandes problemas não. Você pode usar uma ferramenta tipo o Jailkit (http://olivier.sessink.nl/jailkit/) para criar o ambiente chroot com todas as dependências resolvidas. Dá para fazer na mão também mas dá um trabalho descomunal, especialmente algo do porte do asterisk que tem 1 milhão de dependências além do Zaptel e todos os aplicativos periféricos que você quer usar. A coisa realmente começa a complicar um pouco se você usa interfaces tipo o FreePBX, não por causa de performance ou acesso ao /proc e /dev mas sim porque você vai ter que colocar tanta coisa para dentro do chroot que vai ter praticamente a distribuição inteira lá dentro :P.
Caio Begotti escreveu: > Oi todos (não sei se o Alexandre tá podendo ler), acabei de ver os > slides da palestra do Kabart no FISL sobre Asterisk e OpenSER e > fiquei com uma dúvida: no slide sobre "hardening asterisk" tem uma > menção a usar chroot pra deixar o ambiente mais restrito e seguro. > Isso não poderia dar algum problema de performance ou privilégio ao / > proc pra acessar algum recurso por parte do Asterisk? Eu não consigo > ver o chroot como um acesso real a 100% do hardware, por isso a > dúvida (em casos onde se tem placas digitais instaladas principalmente). > > Alguém tem algum comentário ou idéia sobre isso? > O link pra apresentação é http://kabart.blogspot.com/2007/04/ > fisl-2007.html > > Falou, > > -- > Caio Begotti > > <http://caio.ueberalles.net> > <http://caio.alfanumerico.net> > > > ---------------------------------------- > Estação VoIP 2006 > 5 e 6 Dezembro > Curitiba PR > http://www.estacaovoip.com.br > > _______________________________________________ > LIsta de discussões AsteriskBrasil.org > [email protected] > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > > _______________________________________________ > Acesse o wiki AsteriskBrasil.org: > http://www.asteriskbrasil.org > > - -- "What most profoundly divides two men is a different sense and degree of cleanliness. What help is all honesty and mutual utility, what help is all the good will for each other: in the end the fact remains-they can't stand each other?s smell!" - - Nietzsche -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGJNUW2QVs8jsa1mQRAp9wAJ4/Yr6JnlQ/bNDt33QHTovDDMVkZQCeLJwI oOsYME0OBOoTaK4wB3Hbfz0= =3pol -----END PGP SIGNATURE----- ---------------------------------------- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br _______________________________________________ LIsta de discussões AsteriskBrasil.org [email protected] http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil _______________________________________________ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
