[CHROOT services] estaria bueno...

lorca · Tux's lil' helper Joined: 22 Feb 2004 Posts: 78

buenas, se me ocurrió una idea (q a muchos se les habrá ocurrido seguramente (o quiza ya exista)) la de poner como una flag a los servicios como apache, bind, o lo q sea como chrooted y q activando este use flag se instale automaticamente el servicio chrooteado, por ejemplo q cree /chroot/servicio

nose, es una idea, yase q algunos servicios ya vienen chrooteados por default como el djbdns o el qmail, pero estaria buena la idea,

ustedes q piensan de esto (no me digan q deliro :roll:

)
_________________
http://www.pylorca.com.ar

MaxDamage · Posted: Sat Apr 09, 2005 4:28 pm Post subject:

Es una buena idea. Por favor abre una sugerencia en bugs.gentoo.org a ver que piensan los desarrolladores.
_________________
La PDA de tungsteno

abasme · Guru Joined: 04 Aug 2003 Posts: 398 Location: Guatemala

con bind existe la opcion en /etc/conf.d/named

de hacer que el servidor de DNS este encapsulado en un chroot, pero con APACHE no lo he visto si lo logras hacer cuentanos como lo hiciste porque es una exelente idea para mejorar la seguridad.

Suerte.

:wink:

_________________
"Un verdadero geek es un tipo que cree que en un kilómetro hay 1024 metros."

Abasme
Mayix Developer
http://abasme.gentoo-la.org
www.gentoo-la.org
www.mayix.net
linuxID # 315839

lorca · Tux's lil' helper Joined: 22 Feb 2004 Posts: 78

abasme · Guru Joined: 04 Aug 2003 Posts: 398 Location: Guatemala

Exelente gracias por la pagina en cuanto pueda lo voy a provar, y te cuento como me fue.
_________________
"Un verdadero geek es un tipo que cree que en un kilómetro hay 1024 metros."

Abasme
Mayix Developer
http://abasme.gentoo-la.org
www.gentoo-la.org
www.mayix.net
linuxID # 315839