Perguntas sobre 'chroot'

um comando linux para alterar a raiz do sistema de arquivos que um processo pode ver, limitando seu acesso à raiz real do sistema de arquivos
2
respostas

Segurança dos binários chroot e linux

Gostaria de verificar a segurança dos programas chroot e default em uma distribuição linux (digamos, Ubuntu). Exemplo: Eu configurei o diretório de prisão 'A'. Todo binário linux da distribuição é colocado em 'A' com as ACLs sendo as mesmas....
03.05.2011 / 08:46
1
resposta

Atualizando (e configurando) chroots no servidor web CentOS de uso geral com o yum?

Atualmente, estou oferecendo hospedagem na web em um ambiente VPS de hospedagem compartilhada - que não tem chroot. Isso é obviamente uma grande preocupação de segurança, embora tenha me certificado de que apenas os proprietários de arquivos pos...
12.03.2011 / 01:48
1
resposta

Existe um repositório disponível para atualizar o OpenSSH para 4.8+ no Centos 5.4?

Eu preciso do OpenSSH 4.8+ para configurar um SFTP com chroot limpo em meus repositórios Centos 5.4 com Remi e EPEL. Existe um repositório para o Centos que contém um OpenSSH atualizado? Obrigado! Informações adicionais: Eu quero...
08.03.2010 / 18:33
0
respostas

internal-sftp na cadeia chroot desconecta-se do status 1?

Servidor: Ubuntu 18.04.1 LTS SSHD: OpenSSH_7.6p1 Ubuntu-4, OpenSSL 1.0.2n Eu criei um usuário de teste sftpuser e sftp group para tentar efetuar login por meio de um cliente WinSCP, como um começo. Em sshd_config , tenho o se...
02.11.2018 / 21:36
1
resposta

O recurso 'ChrootDirectory' do ssh é considerado seguro?

Eu sei que um chroot geralmente não é considerado seguro e não foi projetado como um recurso de segurança. Então minhas perguntas são: Estou correto, que chrooting um usuário ssh (com ChrootDirectory ) não é seguro e não impede que o usuár...
27.05.2017 / 16:55
0
respostas

executa comandos no ambiente do schroot a partir do host chroot (fora do chroot)?

Eu tenho um programa para rodar em um ambiente schroot. Eu posso correr assim sem um erro: user@precise:~$ schroot -c trusty (trusty)user@precise:~$ myprogram.sh my.Rmd No entanto, quando eu chamo o script de uma só vez como segue, ele f...
21.04.2016 / 22:44
2
respostas

não pode executar java dentro grsec chroot

java corre bem dentro do chroot comum. no entanto, em um chroot grsec endurecido, ele reclama que não tem memória suficiente para construir a VM. quaisquer ideias de como executá-lo, porque eu realmente preciso de um chroot endurecido....
15.10.2012 / 22:32
2
respostas

Jail em um servidor http

Faz sentido configurar uma cadeia chroot para um servidor apache que é o único serviço no servidor? Ou é inútil, porque o servidor é perdido de qualquer forma se for hackeado?     
21.07.2010 / 11:11
2
respostas

Quando é que não vale a pena colocar o Apache numa prisão chroot?

Eu não quero questionar a precaução de segurança bem estabelecida de colocar o apache em uma prisão de chroot na maioria dos cenários, mas no meu cenário eu tenho dúvidas. Temos um servidor virtual que hospeda um único aplicativo - um serviço...
25.05.2011 / 05:44
3
respostas

SFTP para chroot e SSH para gerenciar o sistema em uma configuração?

Temos um servidor web onde os usuários podem fazer upload de arquivos grandes (SFTP) em um ambiente chroot. Também queremos poder usar o SSH para gerenciar esse servidor. Em nossa antiga situação, usamos o sistema sshd e um ambiente chroot co...
06.07.2009 / 12:20