El lun, 23-12-2002 a las 19:24, Hue-Bond escribi�: > Antonio Sanz, [EMAIL PROTECTED]:47:56(+0100): > > > >quisiera saber si el mldonkey > >supone peligro de que alguien pueda tomar control del equipo al tener > >funcionando este cliente por medio de alguna petici�n mal intencionada. > >O si existen algunas normas de seguridad para configurar el mldonkey > >minimizando el riesgo de este tipo de situaciones > > Como mucho puede borrar todos tus archivos. Aparte de lo que te > han dicho ya, otra soluci�n es ejecutarlo con chroot. > >
El tema me parec�a interesante, as� que me puse a investigar. Ya tengo el mldonkey dentro de un chroot (/home/chroot) y lo he conseguido ejecutar. He seguido los pasos que aqu� se describen en: http://www.gsyc.inf.uc3m.es/~assman/jail/configuring/quickguide.html todo va bien hasta el punto de entrar en la jaula, en el enlace se recomienda su - usuario_chroot esto no entra en la jaula, es m�s de acuerdo a mis conocimientos me sorprender�a que funcionase. He encontrado dos m�todos para entrar y ejecutar el mldonkey: A) su - chroot /home/chroot /bin/sh cd chroot_user/mldonkey ./mldonkey Este m�todo funciona de perlas. Pero, �que ventaja tiene respecto a un entorno fuera del chroot si puedo salir cerrando el mldonkey y ejecutando un simple exit, y encima estoy ejecutandolo como root? B) sudo chroot /home/chroot/ \ /home/chroot_user/mldonkey-distrib-2.01/mldonkey Tampoco le veo la ventaja y adem�s no encuentra los ficheros temporales. Estoy hecho un l�o. �c�al es el modo correcto? Gracias. -- The chains are broken and the door is open wide Our eyes adjusting to the light that was denied And bring a sense of wonder http://www.es.debian.org/intro/about.es.html
