Hi, On Mon, May 15, 2006 at 10:45:01PM +0200, Simon Brandmair wrote: > Ich konnte mich jetzt endlich dazu aufraffen, einen paar Serverprogis in > ein chroot-Gefängnis einzusperren (mit makejail und chrootuid). > > Soweit ich das jetzt blicke, besteht doch damit ein potentielles > Sicherheitsrisiko, _falls_ ich die Dateien im Gefängnis nicht > aktualisere. Dann liefe doch der Server mit veraltetem (und damit u.U. > unsicheren) Bibliotheken, Binaries, etc. > > Wie stellt ihr sicher, dass das chroot-Gefängnis aktuell ist? Nach jedem > aptitude update eine makejail laufen zu lassen, finde ich ein bißchen > übertrieben. Ich dachte eher an ein Skript, welches /var/chroot/* > durchstöbert und mit dem echten / vergleicht. Ich wuerde versuchen, das Chroot als komplettes Debiansystem zu installieren (mit debootstrap). Ich habe debootstrap zwar bisher nur benutzt, um neue Systeme vorzubereten, aber mir ist kein Grund bekannt, warum man das nicht auf Dauer als chroot betreiben sollen koennte. Eine Anleitung fuer eine entsprechende Installation findest Du im grossen ganzen im Debian-Installations-Handbuch (wenn ich mich recht erinnere.)
Gruesse, Rudolf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
