Re: OT consultas sobre mldonkey y seguridad
El lun, 23-12-2002 a las 19:24, Hue-Bond escribió:
> Antonio Sanz, Sun20021222@11:47:56(+0100):
> >
> >quisiera saber si el mldonkey
> >supone peligro de que alguien pueda tomar control del equipo al tener
> >funcionando este cliente por medio de alguna petición mal intencionada.
> >O si existen algunas normas de seguridad para configurar el mldonkey
> >minimizando el riesgo de este tipo de situaciones
>
> Como mucho puede borrar todos tus archivos. Aparte de lo que te
> han dicho ya, otra solución es ejecutarlo con chroot.
>
>
El tema me parecía interesante, así que me puse a investigar.
Ya tengo el mldonkey dentro de un chroot (/home/chroot) y lo he
conseguido ejecutar.
He seguido los pasos que aquí se describen en:
http://www.gsyc.inf.uc3m.es/~assman/jail/configuring/quickguide.html
todo va bien hasta el punto de entrar en la jaula, en el enlace se
recomienda
su - usuario_chroot
esto no entra en la jaula, es más de acuerdo a mis conocimientos me
sorprendería que funcionase.
He encontrado dos métodos para entrar y ejecutar el mldonkey:
A)
su -
chroot /home/chroot /bin/sh
cd chroot_user/mldonkey
./mldonkey
Este método funciona de perlas. Pero, ¿que ventaja tiene respecto a un
entorno fuera del chroot si puedo salir cerrando el mldonkey y
ejecutando un simple exit, y encima estoy ejecutandolo como root?
B)
sudo chroot /home/chroot/ \
/home/chroot_user/mldonkey-distrib-2.01/mldonkey
Tampoco le veo la ventaja y además no encuentra los ficheros temporales.
Estoy hecho un lío. ¿cúal es el modo correcto?
Gracias.
--
The chains are broken and the door is open wide
Our eyes adjusting to the light that was denied
And bring a sense of wonder
http://www.es.debian.org/intro/about.es.html
Reply to: