Re: Pflege und Hege von chroot-Umgebungen

To: Simon Brandmair <sbrandmair@gmx.net>
Cc: debian-user-german@lists.debian.org
Subject: Re: Pflege und Hege von chroot-Umgebungen
From: Rudolf Weeber <rudolf@faveve.uni-stuttgart.de>
Date: Tue, 16 May 2006 12:55:56 +0200
Message-id: <[🔎] 20060516105556.GC20437@faveve.uni-stuttgart.de>
In-reply-to: <[🔎] pan.2006.05.15.20.45.00.840558@gmx.net>
References: <[🔎] pan.2006.05.15.20.45.00.840558@gmx.net>

Hi,
On Mon, May 15, 2006 at 10:45:01PM +0200, Simon Brandmair wrote:
> Ich konnte mich jetzt endlich dazu aufraffen, einen paar Serverprogis in
> ein chroot-Gefängnis einzusperren (mit makejail und chrootuid).
> 
> Soweit ich das jetzt blicke, besteht doch damit ein potentielles
> Sicherheitsrisiko, _falls_ ich die Dateien im Gefängnis nicht
> aktualisere. Dann liefe doch der Server mit veraltetem (und damit u.U.
> unsicheren) Bibliotheken, Binaries, etc.
> 
> Wie stellt ihr sicher, dass das chroot-Gefängnis aktuell ist? Nach jedem
> aptitude update eine makejail laufen zu lassen, finde ich ein bißchen
> übertrieben. Ich dachte eher an ein Skript, welches /var/chroot/*
> durchstöbert und mit dem echten / vergleicht.
Ich wuerde versuchen, das Chroot als komplettes Debiansystem zu
installieren (mit debootstrap).
Ich habe debootstrap zwar bisher nur benutzt, um neue Systeme
vorzubereten, aber mir ist kein Grund bekannt, warum man das nicht auf
Dauer als chroot betreiben sollen koennte.
Eine Anleitung fuer eine entsprechende Installation findest Du im
grossen ganzen im Debian-Installations-Handbuch (wenn ich mich recht
erinnere.)

Gruesse, Rudolf

Reply to:

References:
- Pflege und Hege von chroot-Umgebungen
  - From: Simon Brandmair <sbrandmair@gmx.net>

Prev by Date: Re: Problem mit gnome-volume-control (snd-ice1724 / ALSA)
Next by Date: Seltsame dir
Previous by thread: Pflege und Hege von chroot-Umgebungen
Next by thread: Re: Pflege und Hege von chroot-Umgebungen
Index(es):
- Date
- Thread