Re: werde ich gehackt ??
Posted: 2006-09-14 22:50
An sich ist das Chrooten der Dienste einfach, nur das Problem sind meist die abhängigkeiten und die können wirklich nervig sein. Mir reicht eigentlich ein Chroot und dank GRSec dürfte da auch nichts passieren. Die User haben auch Ihre Logs, Mails, Programme, Webinhalte, Datenbanken in Ihrem Ordner, wobei Programme mit chattrib gesperrt wurde. Ab dem Hauptkundenordner beginnt die Chrootumgebung des Apachen und der FTP ist sowisso nur auf dem Kundenordner gehängt, das hab ich nicht extra gechrootet. Reicht wie es ist, Scripte interessieren mich nicht, Systemaufrufe sind allgemein gesperrt usw. Bleibt dicht und Usersachen interessieren mich nicht, Backups wollen die wenigsten haben.