[LatinaLUG] Chroot jail, seconda parte :)
S4mu3l3
latina@lists.linux.it
Mon, 17 Dec 2001 11:13:11 +0100
Antonio Gallo wrote:
>In risposta a Samuele C del 16-Dec-2001 alle 19:42'26" +0100 :
>
>La Slackware va benissimo, unico dettaglio: aggiorna il kernel che è
>troppo vecchio... 2.4.5 ??
>
si la Salck 8 ha la possibilita di partire a scelta tra il kernel 2.2.19
e il 2.4.5
io userò ancora il 2.2.x sinche la serie 2.4.x non mi sembrerà davvero
affidabile
e / o necessaria :)
>>La prima cosa "sporca" che ho provato a fare e' fare un collegamento
>>fisico del genere:
>>ln /var/run/mysql/mysql.sock /chroot/var/run/mysql/mysql.sock
>>
>Invece di usare il link prova ad avviare mysql in modo che la socket
>sia /chroot/var/run.... invece di /var/run.....
>
Il fatto e' che ho volutamente messo il MySQL fuori dalla trappola del
chroot, per poter separare
i due server in modo che se viene compromesso uno dei 2 in teoria
l'altro si salva.
>>dove /chroot e' la mia directory della chroot jail
>>a quel punto lanciata una bash nella modalita chroot sembrava e
>>visionato il file
>>
>Per evitare l'FTP (non centra con quello che hai scritto) ribadisco
>l'uso del modulo WEB DAV.
>
l'FTP va bannato come il "demonio" ! :))
nn so che e' il modulo WEB DAV , cmq se uno a bisogno di aggiornare solo
pochi file al giorno
volendo si puo sempre usare un tools scritto in php per autenticare gli
utenti e
fargli gestire la loro directory.
>Anto
>