[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT consultas sobre mldonkey y seguridad



El lun, 23-12-2002 a las 19:24, Hue-Bond escribió:
> Antonio Sanz, Sun20021222@11:47:56(+0100):
> >
> >quisiera saber si el mldonkey 
> >supone peligro de que alguien pueda tomar control del equipo al tener 
> >funcionando este cliente por medio de alguna petición mal intencionada. 
> >O si existen algunas normas de seguridad para configurar el mldonkey 
> >minimizando el riesgo de este tipo de situaciones
> 
>          Como mucho puede borrar todos tus archivos. Aparte de lo que te
>      han dicho ya, otra solución es ejecutarlo con chroot.
> 
> 

El tema me parecía interesante, así que me puse a investigar.
Ya tengo el mldonkey dentro de un chroot (/home/chroot) y lo he
conseguido ejecutar.

He seguido los pasos que aquí se describen en:

http://www.gsyc.inf.uc3m.es/~assman/jail/configuring/quickguide.html

todo va bien hasta el punto de entrar en la jaula, en el enlace se
recomienda 

	su - usuario_chroot

esto no entra en la jaula, es más de acuerdo a mis conocimientos me
sorprendería que funcionase.

He encontrado dos métodos para entrar y ejecutar el mldonkey:

A)
su -
chroot /home/chroot /bin/sh
cd chroot_user/mldonkey
./mldonkey

Este método funciona de perlas. Pero, ¿que ventaja tiene respecto a un
entorno fuera del chroot si puedo salir cerrando el mldonkey y
ejecutando un simple exit, y encima estoy ejecutandolo como root?

B)
 sudo chroot /home/chroot/ \
/home/chroot_user/mldonkey-distrib-2.01/mldonkey

Tampoco le veo la ventaja y además no encuentra los ficheros temporales.

Estoy hecho un lío. ¿cúal es el modo correcto?

Gracias.
-- 
The chains are broken and the door is open wide
Our eyes adjusting to the light that was denied
And bring a sense of wonder

	http://www.es.debian.org/intro/about.es.html



Reply to: