Re: Chrooted-daemons

To: <debian-russian@lists.debian.org>
Subject: Re: Chrooted-daemons
From: Victor Wagner <vitus@ice.ru>
Date: Tue, 22 May 2001 14:32:57 +0400 (MSD)
Message-id: <Pine.LNX.4.30.0105221425200.18830-100000@party.ice.ru>
Reply-to: <vitus@ice.ru>
In-reply-to: <7x7kza5yp4.fsf@lambda.novdv.ru>

On 21 May 2001, Peter Novodvorsky wrote:

> > > сервере важны  не только данные в  базе. Например,  представим,
> > > что на ftp-master.debian.org крутится postgres, чтобы обеспечивать
> > > этот ftp  архив.  Ну как?
> >
> > Ну что как? Этот postgres крутится себе, взаимодействуя со всяческими
> > программами, обслуживающими архив, и наружу не торчит. Какой смысл
> > его chroot-ить?
>
> Ну допустим решили сделать web frontend, который обращалося бы к этой
> базе данных. Мне  кажется,  что желание чрутить psql находться
> в рамках нормальной паранойи.

Мне кажется, что это уже не нормальная паранойя, так как при этом
либо отрубается существенная функциональность, либо прикладывается
слишком много усилий. Затратив эти усилия на некоторые другие способы
повышения безопасности системы, можно добиться существенно больших
результатов.

> > Может ты еще и cron будешь chroot-ить?
>
> Не вопрос.

А как быть с crontab-ами пользователей, скрипты из которых должны
выполняться в домашних директорих оных пользователей?

> > Гораздо важнее было бы chroot-ить apache, но почему-то в Castle
> > этого не делают.
>
> Я думаю, что и это будет. Вообще, это довольно сложно.

Проблема в том, что то, chroot-ить апач сложно, новомодные апологеты
безопасности понимают, а то что сложно chroot-ить полнофункциональную
базу данных - нет. Потому что опыт общения с базами данных для них
ограничивается mySQL, который исходно крайне ограничен по
функциональности.

Здесь такая же проблема как использовать/неиспользовать суидные программы,
или в каких случаях ssh не заменяет rsh. Те кто развивают в данных
вопросах паранойю, обычно обладают крайне ограниченным представлением
о том, что с результатами их работы можно делать.
Результатом являются совершенно непригодные к нормальному использованию
системы, такие как редхатовский linuxconf, который обожает лишить
пользователей возможности слать почту, снеся suid у sendmail-а,
или мандрейковский графический инсталлятор, который не дает возможности
поставиться второй системой на диск с Solaris.

-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: Chrooted-daemons
  - From: Peter Novodvorsky <nidd@altlinux.ru>

References:
- Re: Chrooted-daemons
  - From: Peter Novodvorsky <nidd@altlinux.ru>

Prev by Date: Re: Chrooted-daemons
Next by Date: Re: Nautilus
Previous by thread: Re: Chrooted-daemons
Next by thread: Re: Chrooted-daemons
Index(es):
- Date
- Thread