Jak i czym chroot'ować na Debian 8

Zagadnienia bezpieczeństwa w systemie
Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Jak i czym chroot'ować na Debian 8

Post autor: Pineapple » 19 lipca 2016, 17:28

Cały czas piszę iż chroot jest słabszy, w takim razie czego używać do jailowania procesów na debianie? Jailkit czy coś innego?

Ja z niczego nie rezygnuję i niczego nie neguję, przyszedłem tutaj dowiedzieć się czym i jak odizolować potencjalnie niebezpieczny proces/service/skrypt od reszty systemu.

W chwili obecnej potrzebuję takiego zabezpieczenia dla bind9 i ts3. W pierwszym poście podałem link do proponowanego zabezpieczenia binda przez chrootowanie go z oficjalnej strony debiana, pytanie tylko czy to coś daje (jest bezpieczne) i nie trzeba nic więcej robić, może warto zrobić to inaczej?

Awatar użytkownika
Yampress
Administrator
Posty: 6261
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Jak i czym chroot'ować na Debian 8

Post autor: Yampress » 19 lipca 2016, 19:38

no super zabezpieczenie to nie jest.
Dodatkowo grsecurity z pax


Ewentualnie bez tego cherowania jeśli potrafisz sobie selinux skonfigurować lub rsbac

Pineapple
Posty: 16
Rejestracja: 26 marca 2016, 14:15

Re: Jak i czym chroot'ować na Debian 8

Post autor: Pineapple » 19 lipca 2016, 20:01

"cherowania" co to znaczy? co masz na myśli?

To że jądro trzeba nasterydować to wiem, nadal jednak nie wiem czym/jak wykonać jail/chroot.

A tak offtopem, grsecurity z paxem będzie się gryźć z selinuxem czy można zastosować wszystkie na raz?

Awatar użytkownika
Yampress
Administrator
Posty: 6261
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Jak i czym chroot'ować na Debian 8

Post autor: Yampress » 19 lipca 2016, 21:28

bez chrootowania

Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Re: Jak i czym chroot'ować na Debian 8

Post autor: grzesiek » 01 sierpnia 2016, 20:01

Pineapple pisze:A tak offtopem, grsecurity z paxem będzie się gryźć z selinuxem czy można zastosować wszystkie na raz?
nie

Awatar użytkownika
Yampress
Administrator
Posty: 6261
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: Jak i czym chroot'ować na Debian 8

Post autor: Yampress » 01 sierpnia 2016, 20:10

ale selinux + pax nie powinno się gryźć....

Miałem na myśli raczej nałożenie łaty grsecurity + pax bez selinuxa..
czyli albo jedno albo drugie = gr+pax lub se lub se+pax
żadnego dublowania zabezpieczeń co robią to samo w tym samym czasie

zbig
Posty: 89
Rejestracja: 29 stycznia 2009, 10:42

Re: Jak i czym chroot'ować na Debian 8

Post autor: zbig » 02 sierpnia 2016, 18:35

A nie lepiej zamiast chroota zastosować lxc https://wiki.debian.org/LXC

ODPOWIEDZ