Hlavní navigace

Názor ke zprávičce Vězníme SSH od anonym - Me se zase nelibi patchovani SSH. V zasade...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 4. 2007 14:41

    anonymní
    Me se zase nelibi patchovani SSH. V zasade mam celkem dve lepsi moznosti, jak udelat chrooty obecne pro cokoliv:

    1) umistit ssh s knihovnama do chrootu (napr. pomoci http://www.jmcresearch.com/projects/jail/ Jail Chroot Project) - to se hodi zejmena na zpristupneni systemu pres ssh/scp jinym uzivatelum napr. jenom pro ukladani souboru na web (misto ftp pristupu), jinak s tim nastrojem by melo jit dat do jailu dalsi veci, debian ma myslim taky nejaky svuj nastroj na jailovani sluzeb

    2) udelat primo cely chroot prostredi, napr. instalaci debiana pomoci debootstrap - tady je vyhoda, ze se to chova jako normalni virtualni system, samozrejme sdili to pamet a disk s rootovym systemem (ale je mozne samozrejme vymezit nejaky spesl oddil).