enjaulando servicios

To: debian lista castellano <debian-user-spanish@lists.debian.org>
Subject: enjaulando servicios
From: avisx <srmojo@gmail.com>
Date: Mon, 13 Feb 2006 03:46:31 +0100
Message-id: <[🔎] 66694fb70602121846o4d03ab54h@mail.gmail.com>

hola lista!!!

he estado mirando la manera de enjaular todos mis servicios en un chroot.
he estado leyendo mucho acerca de como hacer ssh, y demas..

pero mi idea era mas compleja, queria montar un sistema a parte de la base.

lo primero era tener un sistema estable en la maquina y lo justo para
poder trabajar, osea cd de netinstall sin exim y poco mas, lo que deja
la netinstall mas ssh, mc y creo que ya esta, eso si, solo tengo una
tarjeta de red pero hizo tener dos configuraciones, dos ips distintas
a las k le llegan ping desde el router asi expongo solo la ip
"ficticia" con los puertos necesarios, mas tarde digo que servicios
son.

entonces mi idea fue crear un entorno chroot.

mkdir /chroot_system

y copie toda la raiz del sistema estable a /chroot_system excepto /proc

entonces entre en el chroot , chroot /chroot_system

y me puse a instalar apt-get install apache2 php4 vsftpd mysql
phpmyadmin, luego retoque y todo ok.

retoque puerto de ssh y configuraciones de los servicios, asi de un
tiron lo tenia todo.

luego cree en el estable un fichero llamado chroot_system y contenia
lo siguiente

chroot /chroot_system /etc/init.d/apache2 start
chroot /chroot_system /etc/init.d/ssh start
chroot /chroot_system /etc/init.d/exim4 start
chroot /chroot_system /etc/init.d/mysql start

ya modificare alguno y lo pondre con funcion stop, start, restart,
esto son pruebas...

entonces ahora que corren todos los servicios bien, todo ok, pues va a
ser que no, pensemos que no tiene proc y comandos tipo netstat, ps, y
seguro que mas no funcionan bien, pero es un sistema mas seguro. el
log y demas (acepto sugerencias)

ya queria yo llegar ya a la seguridad, siento por el toston que estais
leyendo, :P , seguimos, este sistema en caso de llegar por consola,
http,ftp y mysql podrian destruir el sistema estable o ponerse a jugar
a ser dios?

como podria hacer para que el sistema corriera mas seguro?? me
explico, en el sistema chroot existen muchos ficheros del otro
sistema, por ejemplo /etc/passwd /etc/shadow y demas como podria hacer
para solo tener lo justo y necesario? que comandos tendriamos que
quitar para que nadie fuera dios?

por ejemplo en el sistema chroot podria poner una version de debian
testing , y seguir corriendo todo igual, base stable, chroot testing,
no? (seria luego crear un script para actualizar los dos sistemas a la
vez uno por un lado y otro por otro)

bueno hasta aqui las dudas que tengo, espero que alguien con
experiencia en tema de chroot me diera consejo, por supuesto acepto
sugerencias de todo tipo hasta para irme al carajo, jejejjeje, un
saludo listeros!

Reply to:

Follow-Ups:
- Re: enjaulando servicios
  - From: avisx <srmojo@gmail.com>
- Re: enjaulando servicios
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: Ya empezamos con los AUTO-MENSAJES
Next by Date: Re: enjaulando servicios
Previous by thread: Re: Logs de yahoo??? dirdel
Next by thread: Re: enjaulando servicios
Index(es):
- Date
- Thread