Komentarze do: Domowe środowisko chroot z usługami http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/ GNU/Linux dla każdego: newsy, artykuły, porównania dystrybucji Wed, 16 May 2012 14:53:01 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Autor: dos http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5215942 dos Sat, 12 Jun 2010 17:00:33 +0000 http://jakilinux.org/?p=99122#comment-5215942 <blockquote>Warto w tym momencie również wspomnieć, z racji popularności urządzenia, że cześć usług oferowanych przez serwer w sieci Internet, np. WWW, wymaga do działania tzw. strefy zdemilitaryzowanej, której z pewnością nie posiadają routery oferowane przez Telekomunikację Polską – liveboksy. DMZ posiada większość routerów dostępnych na rynku.</blockquote> Jak nie posiada, jak posiada? Co prawda konfiguracja jest ukryta pod dziwnymi nazwami, ale da się to na Liveboksie zrobić nawet z poziomu panelu WWW - nie trzeba się przez telnet logować. Akurat mam (nie)szczęście posiadać wyżej wymieniony router :P

Warto w tym momencie również wspomnieć, z racji popularności urządzenia, że cześć usług oferowanych przez serwer w sieci Internet, np. WWW, wymaga do działania tzw. strefy zdemilitaryzowanej, której z pewnością nie posiadają routery oferowane przez Telekomunikację Polską – liveboksy. DMZ posiada większość routerów dostępnych na rynku.

Jak nie posiada, jak posiada? Co prawda konfiguracja jest ukryta pod dziwnymi nazwami, ale da się to na Liveboksie zrobić nawet z poziomu panelu WWW – nie trzeba się przez telnet logować.

Akurat mam (nie)szczęście posiadać wyżej wymieniony router :P

]]> Autor: b.YISK http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5103442 b.YISK Fri, 02 Apr 2010 19:42:23 +0000 http://jakilinux.org/?p=99122#comment-5103442 <blockquote>b.YISK-u, czemu skrypt umieściłeś u siebie zamiast podlinkować w artykule jego oryginalną lokalizację</blockquote> Z tego samego powodu, z ktorego Michuk naciska, by skriny w niusach na OSnews były hostowane na ImageShack - dana stronka może zmienić swoj adres, może zniknąć z Sieci, a moj blog raczej nie zniknie :) Swoją drogą podałem oryginalną nazwę, podałem nazwisko autora <blockquote>autorstwa Wolfganga Fuschlbergera o nazwie make_chroot_jail.sh</blockquote> więc nie wiem do czego pijesz.

b.YISK-u, czemu skrypt umieściłeś u siebie zamiast podlinkować w artykule jego oryginalną lokalizację

Z tego samego powodu, z ktorego Michuk naciska, by skriny w niusach na OSnews były hostowane na ImageShack – dana stronka może zmienić swoj adres, może zniknąć z Sieci, a moj blog raczej nie zniknie :)

Swoją drogą podałem oryginalną nazwę, podałem nazwisko autora

autorstwa Wolfganga Fuschlbergera o nazwie make_chroot_jail.sh

więc nie wiem do czego pijesz.

]]> Autor: przemoc http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5088452 przemoc Wed, 24 Mar 2010 11:22:08 +0000 http://jakilinux.org/?p=99122#comment-5088452 Tak się składa, że jakilinux.org nie jest tylko o Linuksie i stan ten trwa już od dość dawna. Dodam jednak, że i mi swego czasu zdarzyło się o tym zapomnieć. Tak się składa, że jakilinux.org nie jest tylko o Linuksie i stan ten trwa już od dość dawna. Dodam jednak, że i mi swego czasu zdarzyło się o tym zapomnieć.

]]> Autor: thes http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5083552 thes Sun, 21 Mar 2010 14:00:12 +0000 http://jakilinux.org/?p=99122#comment-5083552 A jakiemu środowisku miałby być dedykowany skoro jest na portalu jakilinux.org? A jakiemu środowisku miałby być dedykowany skoro jest na portalu jakilinux.org?

]]> Autor: grzempek http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5073782 grzempek Sun, 14 Mar 2010 16:21:56 +0000 http://jakilinux.org/?p=99122#comment-5073782 Niezły art. Dziękować Niezły art. Dziękować

]]> Autor: przemoc http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5072252 przemoc Sat, 13 Mar 2010 10:49:05 +0000 http://jakilinux.org/?p=99122#comment-5072252 Na wstępie przyznam, że nie wczytywałem się i bardzo pobieżnie przeleciałem wzrokiem ten tekst. Wypadałoby od samego początku zwrócić uwagę, że tekst jest w zasadzie dedykowany użytkownikom Linuksa. Ponadto, konieczne jest zasygnalizowanie, że chroot jako taki nie gwarantuje żadnego bezpieczeństwa o ile działają w nim dziurawe procesy o UID=0 (lub o UID!=0, ale w środowisku chroot, o zgrozo, posiadającym dziurawe programy setuid-0). Jeżeli chcemy na dobre uwięzić proces, konieczne jest stosowanie technik wirtualizacyjncych takich jak VServer czy jail pod FreeBSD. Nie dla każdego może być to oczywiste. Stosując środowisko chroot nie wydzielamy użytkownikom żadnej przestrzeni dyskowej, a jedynie ograniczamy mu dostęp do fragmentu systemu plików (z poprawką na powyższą uwagę). b.YISK-u, czemu skrypt umieściłeś u siebie zamiast podlinkować w artykule jego oryginalną lokalizację (do znalezienia na: <a href="http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/)" rel="nofollow">http://www.fuschlberger.net/programs/ssh-scp-sftp...</a>? Na koniec, jako alternatywę do tego skrypciku, polecam Jailkita, wspierającego poza Linuksem także Solarisa czy *BSD. Na wstępie przyznam, że nie wczytywałem się i bardzo pobieżnie przeleciałem wzrokiem ten tekst.

Wypadałoby od samego początku zwrócić uwagę, że

tekst jest w zasadzie dedykowany użytkownikom Linuksa.

Ponadto, konieczne jest zasygnalizowanie, że chroot jako taki nie gwarantuje żadnego bezpieczeństwa o ile działają w nim dziurawe procesy o UID=0 (lub o UID!=0, ale w środowisku chroot, o zgrozo, posiadającym dziurawe programy setuid-0). Jeżeli chcemy na dobre uwięzić proces, konieczne jest stosowanie technik wirtualizacyjncych takich jak VServer czy jail pod FreeBSD. Nie dla każdego może być to oczywiste.

Stosując środowisko chroot nie wydzielamy użytkownikom żadnej przestrzeni dyskowej, a jedynie ograniczamy mu dostęp do fragmentu systemu plików (z poprawką na powyższą uwagę).

b.YISK-u, czemu skrypt umieściłeś u siebie zamiast podlinkować w artykule jego oryginalną lokalizację (do znalezienia na: http://www.fuschlberger.net/programs/ssh-scp-sftp…?

Na koniec, jako alternatywę do tego skrypciku, polecam Jailkita, wspierającego poza Linuksem także Solarisa czy *BSD.

]]> Autor: notgnucy http://jakilinux.org/linux/debian/domowe-srodowisko-chroot-z-uslugami/#comment-5072242 notgnucy Sat, 13 Mar 2010 10:48:41 +0000 http://jakilinux.org/?p=99122#comment-5072242 Cieszy mnie, drogi autorze, że udało Ci się poprawnie skonfigurować środowisko Chroot. Osobiście zastanawiam się jednak czy nie można by wykorzystać UnionFS czy AUFS, podpinając katalogi /proc, /sys w środowisko chrootowalnym właśnie tak. Dodatkowo wszelkie lib-y, usr-y, bin-y tak samo można chroot-ować, choć może to nieco zmniejszyć poziom bezpieczeństwa(gdy nie mamy chroot-owalnych użytkowników). Jeżeli moje rozwiązanie okazałoby się dobre, to byłoby z nim znacznie mnie roboty. Jedynie menadżery pakietów dla chroot-owealnego środowiska nie działałyby dosyć dobrze(tzn. działałyby jedynie w przypadku, gdy nie modyfikujemy głównego systemu). Cieszy mnie, drogi autorze, że udało Ci się poprawnie skonfigurować środowisko Chroot.

Osobiście zastanawiam się jednak czy nie można by wykorzystać UnionFS czy AUFS, podpinając katalogi /proc, /sys w środowisko chrootowalnym właśnie tak. Dodatkowo wszelkie lib-y, usr-y, bin-y tak samo można chroot-ować, choć może to nieco zmniejszyć poziom bezpieczeństwa(gdy nie mamy chroot-owalnych użytkowników). Jeżeli moje rozwiązanie okazałoby się dobre, to byłoby z nim znacznie mnie roboty. Jedynie menadżery pakietów dla chroot-owealnego środowiska nie działałyby dosyć dobrze(tzn. działałyby jedynie w przypadku, gdy nie modyfikujemy głównego systemu).

]]>