Re: chroot, security, etc

To: Debian-Russian <debian-russian@lists.debian.org>
Subject: Re: chroot, security, etc
From: Daniel Ginsburg <dg@warpsolutions.com>
Date: Fri, 1 Jun 2001 07:34:57 +0400
Message-id: <20010601073457.A1937@cloud.warpsolutions.ru>
Mail-followup-to: dg, Debian-Russian <debian-russian@lists.debian.org>
In-reply-to: <003b01c0ea50$fa2e8590$580aa8c0@tvmaxima.perm.ru>; from victor@tvmaxima.perm.ru on Fri, Jun 01, 2001 at 09:11:47AM +0500
References: <003b01c0ea50$fa2e8590$580aa8c0@tvmaxima.perm.ru>

On Fri, Jun 01, 2001 at 09:11:47AM +0500, Victor Vislobokov wrote:
> Привет всем!
> 
>      Чего-то я окончательно перестал что-либо понимать.
>      Вот, например, chroot'овые серверы, там bind, postgres и
> т.д. Я правильно понимаю, что все это chroot'ство делается
> только для того, чтобы если человек найдет дыру и сорвет
> стек, получив таким образом root'овые права, все равно не
> мог за какое-то ограниченное пространство вылезти?
>       Если да, то не проще ли просто поставить патч к ядру
> от Solar Designer с тем чтобы исполняемого стека просто
> не было?
>       Или я чего-то не понимаю принципиально?
> 

Не проще.

Срыв стека - частный случай дыры. Исполнить свой код на машине можно и
другими способами.  Поэтому chroot - несколько иной механизм защиты, чем
неисполняемый стек. Они друг друга не заменяют, а лишь дополняют.

К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g
nobody, ибо даже в chroot'е root может подгадить.

-- 
dg

Reply to:

Follow-Ups:
- Re: chroot, security, etc
  - From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>
- Re: chroot, security, etc
  - From: Daniel Ginsburg <dg@warpsolutions.com>

References:
- chroot, security, etc
  - From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>

Prev by Date: chroot, security, etc
Next by Date: Re: chroot, security, etc
Previous by thread: chroot, security, etc
Next by thread: Re: chroot, security, etc
Index(es):
- Date
- Thread