Re: Debootstrap und chroot - Allgmeine Frage
Danke Wolf,
Wolf Wiegand wrote:
> Hallo,
>
> Claus Malter wrote:
>
>> Ich würde gerne wissen wie sicher eine chroot Umgebung ist:
>> [...]
>> - Welche Möglichkeiten hat ein eventueller Eindringling in dieser
>> chroot? Der Kernel Modul-Lader ist nicht aktiv.
>
> Wenn der Eindringling in der chroot-Umgebung root-Rechte hat, ist es
> relativ einfach, aus dem chroot auszubrechen:
> http://www.bpfh.net/simes/computing/chroot-break.html
Somit komme ich der Sicherheit ein Schritt näher, wenn ich die Prozesse
als nobody:nogroup laufen lassen.
>
> Schönen Gruß,
>
> Wolf
Claus
--
Claus Malter <debian sprayen dot de>
GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net
Blog: http://claus.freakempire.de/
Reply to: