chroot, wie sicher?

Rund um die Sicherheit des Systems und die Applikationen
mr. fry
Posts: 39
Joined: 2003-06-19 01:50
Location: /chroot

chroot, wie sicher?

Post by mr. fry » 2003-07-24 22:48

Hallo,

ich würde gerne Eure Erfahrungen bzw. Einschätzung zu chroot-Umgebungen wissen.
Ich habe z. B. bisher Bind9 im chroot laufen und habe es nach bestem Wissen abgesichert. Es gibt dort keine ausführbaren oder beschreibbaren Dateien, die Ordner sind auch nur vom Bind-User einsehbar, es findet auch kein Dateizugriff nach außerhalb statt.
Gibt es trotzdem noch Lücken?

Gruß
Mr. Fry

mutombo
Posts: 184
Joined: 2003-06-19 06:10

Re: chroot, wie sicher?

Post by mutombo » 2003-07-25 17:26

es gibt schon noch einige tricks die es einem angreifer ermöglichen aus dem chroot auszubrechen.
das ist ein ganz netter artikel zu dem thema:
http://www.bpfh.net/simes/computing/chroot-break.html

der grsecurity kernelpatch bietet einige wichtige optionen für chroot
wie z.b. das oben beschriebene erstellen eines chroots im chroot zu unterbinden oder einen escaping aus dem chroot mittels fchdir zu verbieten.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: chroot, wie sicher?

Post by captaincrunch » 2003-07-26 17:20

Wie mutombo schon sagte, bietet ein chroot zwar etwas mehr Schutz, ein Mensch mit ein wenig mehr Ahnung bricht aber auch dort aus.

Ich habe in letzter Zeit relativ viel mit chroots in Verbindung mit GRSecurity rumgespielt, bin bisher dank des Patchs aber ziemlich vor die Wand gerannt, und halte die Kombination daher für relativ sicher, jedenfalls für so sicher, dass Scriptkidz sich defintiv die Zähne dran ausbeißen werden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mstuebner
Posts: 184
Joined: 2002-06-19 00:05
Location: 84424 Isen

Re: chroot, wie sicher?

Post by mstuebner » 2003-07-26 19:18

mutombo wrote:es gibt schon noch einige tricks die es einem angreifer ermöglichen aus dem chroot auszubrechen.
das ist ein ganz netter artikel zu dem thema:
http://www.bpfh.net/simes/computing/chroot-break.html
So ich das richtig gelesen habe muss der Bösewicht hierzu aber root Rechte haben. Oder?

mutombo
Posts: 184
Joined: 2003-06-19 06:10

Re: chroot, wie sicher?

Post by mutombo » 2003-07-26 20:03

ein prozess der von einer uid 0 gestartet wird reicht dafür aus.
machen ja leider die meisten wichtigen dienste, z.b. apache um sich an einen port unter 1024 zu binden.