michel ingkiriwang writes: > halo para admin.... > saya mau tanya.. saya baru baca katanya untuk lebih > aman service seperti ftp, http dan sebagainya lebih > baik ditaruh di chroot , nah itu maksudnya apa ya?dan > cara konfigurasinya bagaimana ya?(mungkin contoh untuk > ftp) apa keuntungannya?oya ada yang bisa bantu saya > nga untuk setting anonymous untuk server wu-ftp, > tolong ya... oya satu lagi boleh ya saya pake redhat > 7.3 dan saya mau compile ulang kernel saya kog nga > bisa ya?setiap saya selesai make config kemudian saya > make depend dan make clean mau kemudain setelah itu > saya make bzimage nga mau ada error waktu wrting > filenya... tolong ya apakah saya harus install rpm > yang lain agar bisa compile kernal? thanks atas > perhatiannya maklum newbie nih... > Salam > Michel
Kalo suatu servis misal http, ftp, atau DNS dikonfigurasi dan dijalankan pada lingkungan chroot maka program dari servis tsb (daemon) akan berjalan pada direktori yang seolah-olah root direktori dari sistem, maka si daemon nggak bisa mengakses file diluar direktori lingkungan chroot. Keuntungannya jika terjadi eksploitasi terhadap daemon tsb (eksploitasi bug/vulnerabilities), tidak akan merambah ke filesystem utama, hanya pada direktori yg dibuat lingkungan chroot saja (membatasi akses). Konfigurasinya tergantung program daemon yg anda pake, lihat manual/doc. Selain menggunakan chroot biasanya dikombinasi dengan konfigurasi program daemon untuk berjalan sebagai non-root. Contoh konfigurasi wuftpd bisa diliat di situsnya http://www.wu-ftpd.org. Untuk kompile kernel, liat Kernel-HOWTO <http://www.tldp.org/HOWTO/Kernel-HOWTO.html> dan doc/man yg berhub. Iwan Setiawan -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
