Re: Fonctionnement de chroot

To: debian-user-french@lists.debian.org
Subject: Re: Fonctionnement de chroot
From: Olive <enchere_email@yahoo.fr>
Date: Tue, 27 Jan 2004 01:04:37 +0100
Message-id: <[🔎] 20040127010437.08264253@linuxcestcomplique>
In-reply-to: <[🔎] 4014FD57.5030401@free.fr>
References: <[🔎] 20040124132553.0dec8e58@linuxcestcomplique> <[🔎] 40129B2C.4070409@free.fr> <[🔎] 20040126020930.102127da.alain@onesite.org> <[🔎] 4014FD57.5030401@free.fr>

On Mon, 26 Jan 2004 12:43:19 +0100, Farid Messaoud
<Farid.Messaoud@free.fr> wrote :

> Pour répondre à ta question à ta place :
> 
> Des vulnérabilités existe afin de casser le chroot. Une fois cassé le 
> casseur devient root !!!
> Grsecurity évite ces problèmes :
> 
> - Protection des espaces d'adressage (buffers overflows);
> - Limitation des possibilités offertes aux programmes se trouvant à 
> l'intérieur d'un chroot;

Bon ok c'est un peu vague pour moi mais apparemment cela signifie que le
chroot est plus efficace avec ce patch.

> - Possibilité de logguer a peu près n'importe quel évènement.
> - La possibilité de cacher un certains nombre d'informations aux 
> utilisateurs autres que root (moins ils en savent, mieux on se porte)
> - Différentes protections réseau telles que l'altération des réponses
> au ping (rendant la détection de l'os plus difficile)
> - La mise au point d'ACL (Access Control List, comprenez système de 
> limitation d'accès pour admin paranoïaques)

Par contre là ça me semble un peu inutile (pour mon utilisation
j'entends). Je ne cherche pas à mettre en place une citadelle imprenable
dernier cri mais juste à implémenter correctement une mesure de
sécurité.

Dans le domaine de la sécurité, il n'y a pas de limites, on pourra
toujours trouver un nouveau concept révolutionnaire, ou le dernier
logiciel à la mode qui bétonnera encore plus le système.

Je pensais au début à me limiter au firewall (via règles iptables) et à
faire très attention aux droits administrateurs/utilisateurs (pas de bit
suid, exécution des programmes en tant qu'utilisateurs, etc...).
Cependant le concept de chrootage est intéressant et au prime abord pas
très difficile à mettre en place et ajoute un degré de sécurité
appréciable au système. Mais je ne pense pas aller plus loin (pour le
moment).

Donc pour moi amener toute l'artillerie de grsecurity n'a pas beaucoup
de sens (vu que je ne saurai pas l'utiliser ou le configurer).

Peut-être plus tard ? en tout cas je souhaite pour le moment juste
comprendre le fonctionnement de chroot...

Merci néanmois de m'avoir indiqué l'existence de ce patch.

Reply to:

References:
- Fonctionnement de chroot
  - From: Olive <enchere_email@yahoo.fr>
- Re: Fonctionnement de chroot
  - From: Farid Messaoud <Farid.Messaoud@free.fr>
- Re: Fonctionnement de chroot
  - From: Alain Tesio <alain@onesite.org>
- Re: Fonctionnement de chroot
  - From: Farid Messaoud <Farid.Messaoud@free.fr>

Prev by Date: Re: Fonctionnement de chroot
Next by Date: Re: Fonctionnement de chroot
Previous by thread: Re: Fonctionnement de chroot
Next by thread: Re: Fonctionnement de chroot
Index(es):
- Date
- Thread