ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהפעלת apache ב"כלא" של chroot

published at 01/06/2004 - 01:29 · ‏פורסם mksoft · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע Linux.com מספק מדריך להפעלת Apache ב-chroot.

הפעלת שרותים שונים בצורה כזו "כולאת" אותם בתיקיה משלהם, כך שגם אם ייפרצו עדיין לא יוכלו לגעת בשאר המערכת (אפשרות לעקוף זאת במקרים מסויימים, אך זה מהווה מכשול נוסף).

בגדול תהליך כזה כולל:

- יצירת עץ תיקיות הדרוש להפעלת השרות
- מתן הראשות נכונות על התיקיות
- יצירת קבצי התקנים נחוצים
- העתקת הקבצים הדרושים
- העתקת ספריות משותפות (shared libs) הדרושים להפעלת התוכנות
- שינוי סקריפט ההפעלה של השרת שיריץ את הכל בסביבת chroot

זה תהליך מסורבל במקצת אך ישנם סקריפטים שנועדו להקל על פעולות אלו. כדאי גם לציין ש(מקריאה מסביב, לא מנסיון) בסביבת *BSD התהליך פשוט יותר ליישום, ומהווה חלק מהמערכת.

מקור:

Chrooting Apache‏, Linux.com

הערה: במקרה של טעות בנושא ה-*BSD, נא לעדכן, תודה.
 

קישורים רלוונטיים

הפעלת apache ב"כלא" של chroot | כניסה / יצירת מנוי חדש | 11 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: הפעלת apache ב"כלא" של chroot (ניקוד: 1)
ע"י צחי ב 01/06/2004 - 13:23

(מידע על משתמש | שלח הודעה) http://faster.co.il/01il
שאלה שנשאלתי לא מזמן ע"י מנהל רשת בטכניון, איך מונעים מעבר בין חשבונות בתוך קוד PHP? בין אם בקונפיגורציה של APACHE ובין של PHP.
מעבר הכוונה היא הפניה של קישורים ישירים כגון /usr/home/user2/public_html
מכיוון שהקבצים מסומנים כקריאים לעולם לא ניתן לחסום קישורים כאלה. אחרי הכל, ניתן להגיע אליהם עם http:// ...

[ השב לזאת ]

Re: הפעלת apache ב"כלא" של chroot ע"י פינגווין אנונימי ב 01/06/2004 - 21:52
Re: הפעלת apache ב"כלא" של chroot ע"י צחי ב 01/06/2004 - 22:58
Re: הפעלת apache ב"כלא" של chroot ע"י פינגווין אנונימי ב 01/06/2004 - 23:55
Re: הפעלת apache ב"כלא" של chroot ע"י nachshon ב 03/06/2004 - 01:02
Re: הפעלת apache ב"כלא" של chroot ע"י פינגווין אנונימי ב 03/06/2004 - 03:27
Re: הפעלת apache ב"כלא" של chroot (ניקוד: 1)
ע"י shlomi-l (shlomil@hotmail.com)
ב 01/06/2004 - 19:16
(מידע על משתמש | שלח הודעה) http://t2.technion.ac.il/shlomil
בדביאן החיים קלים:
apt-get install jailer

[ השב לזאת ]

Re: הפעלת apache ב"כלא" של chroot ע"י CooL_SPoT ב 01/06/2004 - 23:02
Re: הפעלת apache ב"כלא" של chroot ע"י CooL_SPoT ב 01/06/2004 - 23:02
Re: הפעלת apache ב"כלא" של chroot ע"י shlomi-l ב 02/06/2004 - 20:15
Re: הפעלת apache ב"כלא" של chroot (ניקוד: 0)
ע"י פינגווין אנונימי ב 03/06/2004 - 14:31
chroot שלא כמו jail אינו מגביל memory address space ובמקרה של דיווח על exploit ל service שאותו מריצים לדוגמא apache, שמכיל buffer overflow ניתן לעשות dump לכל מקום בזיכרון המערכת כולל מערכת הקבצים מחוץ ל chrooted environment מה שבעצם הופך את הפקודה ליעילה הרבה פחות גם ברמת האבטחה מול BSD.

-שי

[ השב לזאת ]