Pflege und Hege von chroot-Umgebungen
Hallo zusammen,
Ich konnte mich jetzt endlich dazu aufraffen, einen paar Serverprogis in
ein chroot-Gefängnis einzusperren (mit makejail und chrootuid).
Soweit ich das jetzt blicke, besteht doch damit ein potentielles
Sicherheitsrisiko, _falls_ ich die Dateien im Gefängnis nicht
aktualisere. Dann liefe doch der Server mit veraltetem (und damit u.U.
unsicheren) Bibliotheken, Binaries, etc.
Wie stellt ihr sicher, dass das chroot-Gefängnis aktuell ist? Nach jedem
aptitude update eine makejail laufen zu lassen, finde ich ein bißchen
übertrieben. Ich dachte eher an ein Skript, welches /var/chroot/*
durchstöbert und mit dem echten / vergleicht.
Tschüss,
Simon
Reply to: