On Sun, 2003-10-12 at 21:33, Massimo wrote: > Fare il chroot di apache (o di un qualunque altro server) e` > sufficiente ad evitare i danneggiamenti di un'eventuale intrusione > oppure e` solo una misura di sicurezza aggiuntiva da usare insieme ad > un firewall o altro? > Quello che vorrei sapere e` quanto influisce il chroot sulla sicurezza > del sistema per capire se ritenerlo una misura indispensabile (da usare > sempre) oppure solo un qualcosa di aggiuntivo. I servizi che si trovano in una jail chrootata incrementano il livello di sicurezza limitando il danno causato in caso che qualche ospite indesiderato riesca a loggarsi nel sistema. La chroot ridefinisce la root di un programma o di una sessione di login, cosi tutto cio' che si trova al di fuori della jail non e' visibile dall'interno della chroot! Per esempio i servizi che gli admin piu' "paranoici" possono chrootare possono essere: bind, ssh, ftp, apache, o addirittura syslog! Certo la chroot non e' indispensabile quanto un firewall ma dato che non causa nessun problema perche' non giocarci un po'? -- Lorenzo Micheli <lorenzomic@tin.it>
Attachment:
signature.asc
Description: This is a digitally signed message part