Re: chroot, security, etc

To: "Debian-Russian" <debian-russian@lists.debian.org>
Subject: Re: chroot, security, etc
From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>
Date: Fri, 1 Jun 2001 09:46:24 +0500
Message-id: <001601c0ea55$d1029120$580aa8c0@tvmaxima.perm.ru>
References: <003b01c0ea50$fa2e8590$580aa8c0@tvmaxima.perm.ru> <20010601073457.A1937@cloud.warpsolutions.ru>

> Срыв стека - частный случай дыры. Исполнить свой код на машине можно и
> другими способами.

      Хотелось бы услышать какими.

> Поэтому chroot - несколько иной механизм защиты, чем
> неисполняемый стек. Они друг друга не заменяют, а лишь дополняют.
>
> К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g
> nobody, ибо даже в chroot'е root может подгадить.

      Даже если на файлах стоит атрибут "i", а утилиты для его
смены в chroot'овом окружении нет?

Виктор

Reply to:

Follow-Ups:
- Re: chroot, security, etc
  - From: Daniel Ginsburg <dg@warpsolutions.com>

References:
- chroot, security, etc
  - From: "Victor Vislobokov" <victor@tvmaxima.perm.ru>
- Re: chroot, security, etc
  - From: Daniel Ginsburg <dg@warpsolutions.com>

Prev by Date: Re: chroot, security, etc
Next by Date: Re: chroot, security, etc
Previous by thread: Re: chroot, security, etc
Next by thread: Re: chroot, security, etc
Index(es):
- Date
- Thread