ssh i chroot
krawiec
krawiec w w-n.pl
Czw, 8 Kwi 2004, 08:52:11 CEST
Hello btower,
Tuesday, April 6, 2004, 12:03:28 AM, you wrote:
b> Dnia pon 5. kwietnia 2004 22:43, Zbyniu Krzystolik napisał:
>> Mniej wiecej Mon, Apr 05, 2004 at 06:31:11PM +0200, zainteresowany btower
b> rzekl:
>> >
>> > Grsecurity w RA 2.4 pozwala na takie rzeczy?
>>
>> O!! to da się przy pomocy grsec to zablokować??? podaj opcję.
>>
>> Chciałem też zdementować plotki jakoby tragedia titanika była
>> spowodowana przez grsecurity :-P
>>
b> Tego nie wiem czy taka opcja jest. Nie wnikam specjalnie.
b> Poleciłem sprawdzić dla pytającego bo jak powiedział że na AC dziala a tam nie
b> ma grsecurity to skojarzyłem bo sam niedawno mialem z tym problemy tzn: cos
b> mi tam na 2,4 dzialalo a na 2,6 nie i byla to wina grsecurity.
b> Zapytam: jaki moze byc pozytek z blokowania tego typu możliwości?
b> NB: chyba jest trochę odwrortna opcja, tzn: utrudniająca wyjście z chroota :)
Działa już a AC i w RA, w grsec pod ra są opcje utrudniające wyjście z
chroot ale w /etc/sysctl.conf oczywiscie są błedy, i trzeba ręcznie
dopisać parametry chroot dla grsec.
Ale to już wszystko ładnie działa teraz mam inne pytanie czy ktoś z
was odpalał może screena w chroocie??
zrobiłem tak:
mount -t proc proc /tmp/chroot/proc/
mkdir -p /tmp/chroot/var/run && cd /tmp/chroot/var/run && \
mkdir -p screen && chmod 755 screen
mknod 0 c 136 0 w /.jail/dev/pts
ale on nadal nie bangla.
Więcej informacji o liście dyskusyjnej pld-users-pl