Re: Fonctionnement de chroot
Alain Tesio wrote:
On Sat, 24 Jan 2004 17:19:56 +0100
Farid Messaoud <Farid.Messaoud@free.fr> wrote:
Applique le patch kernel-patch-2.4-grsecurity.
apt-get install kernel-patch-2.4-grsecurity
puis tu recompile ton kernel et tu cherche des doc sur ce patch et ses
options .
Tu pourrais donner un indice pour savoir en quoi ça répond à la question ?
Moi aussi j'adore les patches magiques qui résolvent tous les problèmes,
Rien ne resolve tout les problèmes si tu ne te cultive pas un minimum
dessus.
--
FARID MESSAOUD
--
c'est comme les personal firewall, super effet placebo quand on ne comprend
pas à quoi ça sert.
Pour comprendre a quoi sert ceci ou cela google est ton ami !!!
Ou encore les documentations fournient avec les sources ...
--
FARID MESSAOUD
--
Alain
Pour répondre à ta question à ta place :
Des vulnérabilités existe afin de casser le chroot. Une fois cassé le
casseur devient root !!!
Grsecurity évite ces problèmes :
<<
- Protection des espaces d'adressage (buffers overflows);
- Limitation des possibilités offertes aux programmes se trouvant à
l'intérieur d'un chroot;
- Possibilité de logguer a peu près n'importe quel évènement.
- La possibilité de cacher un certains nombre d'informations aux
utilisateurs autres que root (moins ils en savent, mieux on se porte)
- Différentes protections réseau telles que l'altération des réponses au
ping (rendant la détection de l'os plus difficile)
- La mise au point d'ACL (Access Control List, comprenez système de
limitation d'accès pour admin paranoïaques)
- etc.
>>
Extrait tiré de http://hermes.homelinux.net/?articles/GrSecurity après
une simple recherche sur google.
Va sur cet url il est magique, d'ailleur l'auteur est un petit elfe de
broceliande.
<<
La forêt de Brocéliande... n'existe pas! Non indiquée sur les cartes,
elle fait partie de la mémoire
>>
Extrait tiré de
http://www.clioetcalliope.com/balades/bretagne/broceliande.htm
(C'est comme les patchs magiques)
--
FARID MESSAOUD
--
Reply to: