[LatinaLUG] Chroot jail, seconda parte :)

S4mu3l3 latina@lists.linux.it
Mon, 17 Dec 2001 11:13:11 +0100


Antonio Gallo wrote:

>In risposta a Samuele C del 16-Dec-2001 alle 19:42'26" +0100 :
>
>La Slackware va benissimo, unico dettaglio: aggiorna il kernel che è
>troppo vecchio... 2.4.5 ??
>
si la Salck 8 ha la possibilita di partire a scelta tra il kernel 2.2.19 
e il 2.4.5
io userò ancora il 2.2.x  sinche la serie 2.4.x  non mi sembrerà davvero 
affidabile
e / o necessaria :)

>>La prima cosa "sporca" che ho provato a fare e' fare un collegamento
>>fisico del genere:
>>ln /var/run/mysql/mysql.sock  /chroot/var/run/mysql/mysql.sock
>>
>Invece di usare il link prova ad avviare mysql in modo che la socket
>sia /chroot/var/run.... invece di /var/run.....
>
Il fatto e' che ho volutamente messo il MySQL fuori dalla trappola del 
chroot, per poter separare
i due server in modo che se viene compromesso uno dei 2 in teoria 
l'altro si salva.

>>dove /chroot e' la mia directory della chroot jail
>>a quel punto lanciata una bash nella modalita chroot sembrava e 
>>visionato il file
>>
>Per evitare l'FTP (non centra con quello che hai scritto) ribadisco
>l'uso del modulo WEB DAV. 
>
l'FTP va bannato come il "demonio" ! :))
nn so che e' il modulo WEB DAV , cmq se uno a bisogno di aggiornare solo 
pochi file al giorno
volendo si puo sempre usare un tools scritto in php per autenticare gli 
utenti e
fargli gestire la loro directory.

>Anto
>