Re: enjaulando servicios
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
avisx wrote:
> hola lista!!!
>
> he estado mirando la manera de enjaular todos mis servicios en un chroot.
> he estado leyendo mucho acerca de como hacer ssh, y demas..
>
> pero mi idea era mas compleja, queria montar un sistema a parte de la base.
mira el proyecto www.linuxfromscratch.org
>
> lo primero era tener un sistema estable en la maquina y lo justo para
> poder trabajar, osea cd de netinstall sin exim y poco mas, lo que deja
> la netinstall mas ssh, mc y creo que ya esta, eso si, solo tengo una
> tarjeta de red pero hizo tener dos configuraciones, dos ips distintas
> a las k le llegan ping desde el router asi expongo solo la ip
> "ficticia" con los puertos necesarios, mas tarde digo que servicios
> son.
>
> entonces mi idea fue crear un entorno chroot.
>
> mkdir /chroot_system
[...]
Mezcla de terminos y conceptos confusos
[...]
1 - Si lo que quieres es /aprender/ mira lo que te puse mas arriba,
conozco pocas experiencias (informaticas, claro) mas placenteras y
educaativas que ver germinar tu propio sistema.
2 - Si lo que quieres es /un/ sistema seguro, lee mucho sobre /seguridad/.
Espero te sirva.
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD8Itjkw12RhFuGy4RApGWAJ4jDnJLxC1MwGNbi6R1koUbb+b4oQCfXPfE
4inyIN2ZLm+lSzlJpyR18pM=
=Q0vp
-----END PGP SIGNATURE-----
Reply to: