Salut à tous,
Je lis souvent ici ou là que le fait de chrooter les services permet de
diminuer l'impact d'une éventuelle compromission.
Mais quel(s) est(sont) les inconvénients de cette méthode ?
Pourquoi Debian par défaut ne chroote pas les gros services (Apache,
SSH, ...)
Merci
Romain
Romain a écrit :
...
Mais quel(s) est(sont) les inconvénients de cette méthode ?
Recréer une partie (ou tout) de l'arborescence Linux, plus ou moins remplie
(++libs) et surveiller chaque MàJ du système central afin qu'une évolution
de ces libs soit MàJ également; mais aussi et surtout la
Romain wrote:
Salut à tous,
Je lis souvent ici ou là que le fait de chrooter les services permet de
diminuer l'impact d'une éventuelle compromission.
Mais quel(s) est(sont) les inconvénients de cette méthode ?
- seul root a le droit de faire un chroot. donc un programme qu'on n'a
pas du
3 matches
Mail list logo