On Tue, 4 May 2004, Dan Uscatu wrote: > > Sa nu cumva sa ai o senzatia falsa de securitate. Desi recomand chroot > sa > > fii atent ca daemonii care rulezi sub chroot sa nu ruleze ca root (sau > > cineva sa poata obtine root sub chroot) pt ca atunci este egal cu 0. > > da' un sshd care sa nu lase un user sa "iasa" din home-ul lui cum vi > l-ati imagina ? (exceptind patchurile la surse de la > [EMAIL PROTECTED], shi avind in vedere ca sshd ruleaza ca root)
Pai ala mi se pare cel mai secure. sshd sa ruleze ca root si sa faca chroot in homedir-ul userului la login (fiind root poate sa faca chroot). Mai secure decat atat poti face cu diverse patchuri de kernel (ex. vserver ca sa rulezi chiar sshd-ul si toate homedir-urile intr-un chroot separat de "sistemul de baza" dar vserver si contextele virtuale iti permite sa te protejezi si contra root-ului daca vrea sa iasa din context/chroot). -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST --- Detalii despre listele noastre de mail: http://www.lug.ro/
