View previous topic :: View next topic |
Author |
Message |
lorca Tux's lil' helper
Joined: 22 Feb 2004 Posts: 78
|
Posted: Sat Apr 02, 2005 6:14 pm Post subject: [CHROOT services] estaria bueno... |
|
|
buenas, se me ocurrió una idea (q a muchos se les habrá ocurrido seguramente (o quiza ya exista)) la de poner como una flag a los servicios como apache, bind, o lo q sea como chrooted y q activando este use flag se instale automaticamente el servicio chrooteado, por ejemplo q cree /chroot/servicio
nose, es una idea, yase q algunos servicios ya vienen chrooteados por default como el djbdns o el qmail, pero estaria buena la idea,
ustedes q piensan de esto (no me digan q deliro ) _________________ http://www.pylorca.com.ar |
|
Back to top |
|
|
MaxDamage l33t
Joined: 03 Jan 2004 Posts: 650 Location: Oviedo, Spain
|
Posted: Sat Apr 09, 2005 4:28 pm Post subject: |
|
|
Es una buena idea. Por favor abre una sugerencia en bugs.gentoo.org a ver que piensan los desarrolladores. _________________ La PDA de tungsteno |
|
Back to top |
|
|
abasme Guru
Joined: 04 Aug 2003 Posts: 398 Location: Guatemala
|
Posted: Sun Apr 17, 2005 5:50 am Post subject: |
|
|
con bind existe la opcion en /etc/conf.d/named
de hacer que el servidor de DNS este encapsulado en un chroot, pero con APACHE no lo he visto si lo logras hacer cuentanos como lo hiciste porque es una exelente idea para mejorar la seguridad.
Suerte.
_________________ "Un verdadero geek es un tipo que cree que en un kilómetro hay 1024 metros."
Abasme
Mayix Developer
http://abasme.gentoo-la.org
www.gentoo-la.org
www.mayix.net
linuxID # 315839 |
|
Back to top |
|
|
lorca Tux's lil' helper
Joined: 22 Feb 2004 Posts: 78
|
Posted: Sun Apr 17, 2005 10:56 pm Post subject: |
|
|
abasme wrote: | con bind existe la opcion en /etc/conf.d/named
de hacer que el servidor de DNS este encapsulado en un chroot, pero con APACHE no lo he visto si lo logras hacer cuentanos como lo hiciste porque es una exelente idea para mejorar la seguridad.
Suerte.
|
aca tenes un articulo q esta muy piola, esta orientado a freebsd pero anda
http://www.securityfocus.com/infocus/1694 _________________ http://www.pylorca.com.ar |
|
Back to top |
|
|
abasme Guru
Joined: 04 Aug 2003 Posts: 398 Location: Guatemala
|
Posted: Mon Apr 18, 2005 1:27 am Post subject: |
|
|
Exelente gracias por la pagina en cuanto pueda lo voy a provar, y te cuento como me fue. _________________ "Un verdadero geek es un tipo que cree que en un kilómetro hay 1024 metros."
Abasme
Mayix Developer
http://abasme.gentoo-la.org
www.gentoo-la.org
www.mayix.net
linuxID # 315839 |
|
Back to top |
|
|
|