| View previous topic :: View next topic |
| Author |
Message |
zyprexa
Apprentice
Joined: 26 Dec 2004
Posts: 180
|
 Posted: Sat Sep 15, 2007 3:14 am Post subject: [sécurité] amuled chrooté |
 |
|
Bonjour,
Sur ma kurobox, ça fait un moment que je cherche des moyens pour blinder ici et là.
J'ai finalement trouvé un moyen de chrooter amuled, et j'aurai aimé avoir votre avis dessus.
J'utilise un fichier formatté en ext3 d'une partoche de 20 Mo que je monte en loop, j'y ai crée un /dev rudimentaire, j'ai copié amuled et les libs qu'il réclame, et j'ai fait un mount --bind pour lui donner accès aux dossiers de téléchargement.
Afin qu'amuled ne soit pas lancé avec les droits root j'y ai mis un bit suid.
Qu'en pensez-vous ?
La méthode de fichier bloc que j'utilise sert-elle à quelque chose au regard d'une partition dédiée ?
Qu'en est-il du suid ?
Cela peut-il être amélioré ?
_________________
enjoy |
|
| Back to top |
|
 |
Enlight
Advocate
Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)
|
| Posted: Sat Sep 15, 2007 12:00 pm Post subject: |
|
|
| La procédure me parrait correcte. après quand tu chroote un daemon t'as le choix entre copier ses libs avec où le compiler en statique et juste ajouter le dynamic linker, mais bon... le fait de copier les libs est peut être mieux si tu ajoutes un petit script avant le chroot qui verifie les mtime des libs sur ton système standard, les compare avec celles dans l'espace a chrooter (si la lib dans le chroot est plus vieille on la remplace) avant de faire le chroot. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
