Pflege und Hege von chroot-Umgebungen

To: debian-user-german@lists.debian.org
Subject: Pflege und Hege von chroot-Umgebungen
From: Simon Brandmair <sbrandmair@gmx.net>
Date: Mon, 15 May 2006 22:45:01 +0200
Message-id: <[🔎] pan.2006.05.15.20.45.00.840558@gmx.net>

Hallo zusammen,

Ich konnte mich jetzt endlich dazu aufraffen, einen paar Serverprogis in
ein chroot-Gefängnis einzusperren (mit makejail und chrootuid).

Soweit ich das jetzt blicke, besteht doch damit ein potentielles
Sicherheitsrisiko, _falls_ ich die Dateien im Gefängnis nicht
aktualisere. Dann liefe doch der Server mit veraltetem (und damit u.U.
unsicheren) Bibliotheken, Binaries, etc.

Wie stellt ihr sicher, dass das chroot-Gefängnis aktuell ist? Nach jedem
aptitude update eine makejail laufen zu lassen, finde ich ein bißchen
übertrieben. Ich dachte eher an ein Skript, welches /var/chroot/*
durchstöbert und mit dem echten / vergleicht.

Tschüss,
Simon

Reply to:

Follow-Ups:
- Re: Pflege und Hege von chroot-Umgebungen
  - From: Rudolf Weeber <rudolf@faveve.uni-stuttgart.de>

Prev by Date: Sendmail-Frage
Next by Date: Re: Hibernate (Laptop) und Kernel 2.6
Previous by thread: Re: Sendmail-Frage
Next by thread: Re: Pflege und Hege von chroot-Umgebungen
Index(es):
- Date
- Thread