Claus Malter <[EMAIL PROTECTED]> wrote: > da ich vor kurzem "Opfer" einer erfolgreichen Hacker Attacke war, > welcher sein Rootkit bei mir eingeschleust hat, will ich meinen Apache > in einer rootjail/chroot Umgebung laufen lassen.
Apache zu chrooten ist eine Mammutaufgabe. Du kannst dabei die halbe Distribition ins chroot kopieren, denn man möchte ja PHP haben, evtl. braucht es noch Perl und mySQL. Dann will man Mails verschicken, also exim4/sendmail mit ins chroot. Und dann willst du das chroot natürlich auch auf einem aktuellen Stand halten. Du musst wissen, ob das den Aufwand wert ist. Vor allem, da das chroot dabei so mächtig wird, das es eh nahezu alles beinhaltet, was ein Angreifer braucht, um das chroot wieder umgehen zu können. Wichtiger wäre es zu wissen, auf welchem Weg a) der Angreifer überhaupt in dein System kam und b) warum er es geschafft hat, seine Rechte von www-data auf root zu erhöhen. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
