ssh i chroot

krawiec krawiec w w-n.pl
Czw, 8 Kwi 2004, 08:52:11 CEST


Hello btower,

Tuesday, April 6, 2004, 12:03:28 AM, you wrote:

b> Dnia pon 5. kwietnia 2004 22:43, Zbyniu Krzystolik napisał:
>> Mniej wiecej Mon, Apr 05, 2004 at 06:31:11PM +0200, zainteresowany btower
b> rzekl:
>> > 
>> > Grsecurity w RA 2.4 pozwala na takie rzeczy?
>> 
>> O!! to da się przy pomocy grsec to zablokować??? podaj opcję.
>> 
>> Chciałem też zdementować plotki jakoby tragedia titanika była
>> spowodowana przez grsecurity  :-P
>> 

b> Tego nie wiem czy taka opcja jest. Nie wnikam specjalnie.
b> Poleciłem sprawdzić dla pytającego bo jak powiedział że na AC dziala a tam nie
b> ma grsecurity to skojarzyłem bo sam niedawno mialem z tym problemy tzn: cos
b> mi tam na 2,4 dzialalo a na 2,6 nie i byla to wina grsecurity.

b> Zapytam: jaki moze byc pozytek z blokowania tego typu możliwości?

b> NB: chyba jest trochę odwrortna opcja, tzn: utrudniająca wyjście z chroota :)


Działa już a AC i w RA, w grsec pod ra są opcje utrudniające wyjście z
chroot ale w /etc/sysctl.conf oczywiscie są błedy, i trzeba ręcznie
dopisać parametry chroot dla grsec.
Ale to już wszystko ładnie działa teraz mam inne pytanie czy ktoś z
was odpalał może screena w chroocie??
zrobiłem tak:
mount -t proc proc /tmp/chroot/proc/
mkdir -p /tmp/chroot/var/run && cd /tmp/chroot/var/run && \
        mkdir -p screen && chmod 755 screen
mknod 0 c 136 0 w /.jail/dev/pts
ale on nadal nie bangla.



Więcej informacji o liście dyskusyjnej pld-users-pl