Jak i czym chroot'ować na Debian 8

Zagadnienia bezpieczeństwa w systemie
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Jak i czym chroot'ować na Debian 8

Post autor: Pineapple »

Cały czas piszę iż chroot jest słabszy, w takim razie czego używać do jailowania procesów na debianie? Jailkit czy coś innego?

Ja z niczego nie rezygnuję i niczego nie neguję, przyszedłem tutaj dowiedzieć się czym i jak odizolować potencjalnie niebezpieczny proces/service/skrypt od reszty systemu.

W chwili obecnej potrzebuję takiego zabezpieczenia dla bind9 i ts3. W pierwszym poście podałem link do proponowanego zabezpieczenia binda przez chrootowanie go z oficjalnej strony debiana, pytanie tylko czy to coś daje (jest bezpieczne) i nie trzeba nic więcej robić, może warto zrobić to inaczej?
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Jak i czym chroot'ować na Debian 8

Post autor: Yampress »

no super zabezpieczenie to nie jest.
Dodatkowo grsecurity z pax


Ewentualnie bez tego cherowania jeśli potrafisz sobie selinux skonfigurować lub rsbac
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Jak i czym chroot'ować na Debian 8

Post autor: Pineapple »

"cherowania" co to znaczy? co masz na myśli?

To że jądro trzeba nasterydować to wiem, nadal jednak nie wiem czym/jak wykonać jail/chroot.

A tak offtopem, grsecurity z paxem będzie się gryźć z selinuxem czy można zastosować wszystkie na raz?
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Jak i czym chroot'ować na Debian 8

Post autor: Yampress »

bez chrootowania
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Re: Jak i czym chroot'ować na Debian 8

Post autor: grzesiek »

Pineapple pisze:A tak offtopem, grsecurity z paxem będzie się gryźć z selinuxem czy można zastosować wszystkie na raz?
nie
Awatar użytkownika
Yampress
Administrator
Posty: 6365
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Jak i czym chroot'ować na Debian 8

Post autor: Yampress »

ale selinux + pax nie powinno się gryźć....

Miałem na myśli raczej nałożenie łaty grsecurity + pax bez selinuxa..
czyli albo jedno albo drugie = gr+pax lub se lub se+pax
żadnego dublowania zabezpieczeń co robią to samo w tym samym czasie
zbig
Posty: 99
Rejestracja: 29 stycznia 2009, 10:42

Re: Jak i czym chroot'ować na Debian 8

Post autor: zbig »

A nie lepiej zamiast chroota zastosować lxc https://wiki.debian.org/LXC
ODPOWIEDZ