Ich bin mal auf ein interresantes Howto gestoßen.
http://linux.robert-scheck.de/software/ ... inhalt.php
Was haltet ihr von diesem Wrapper ?
Wie sicher ist das teil wirklich ?
chrlogin (chroot)
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: chrlogin (chroot)
Ich hab mir die Sourcen eben mal kurz angeschaut. Einfach, aber ganz lustig gemacht. Das ganze baut halt ein chroot (mit Hilfe des zuugehörigen Syscalls) auf, macht aber auch nicht viel mehr als das, was auch im chroot-Login-Howto beschrieben ist, halt nur in C statt auf der Shell.
Der große Nachteil an dieser Lösung ist jedoch, dass das Binary setuid root sein muss, was man im allgemeinen lieber vermeiden sollte. Großartige Lücken, die auszunutzen wären, sind mir spontan zwar nicht aufgefallen, vorsichtig wäre ich dabei trotzdem, da einige Dinge enthalten sind, die man "sicherer" programmieren könnte.
Sieht also so weit halbwegs OK aus, chroots an sich bieten alleine aber auch keinen so großen Schutz.
Der große Nachteil an dieser Lösung ist jedoch, dass das Binary setuid root sein muss, was man im allgemeinen lieber vermeiden sollte. Großartige Lücken, die auszunutzen wären, sind mir spontan zwar nicht aufgefallen, vorsichtig wäre ich dabei trotzdem, da einige Dinge enthalten sind, die man "sicherer" programmieren könnte.
Sieht also so weit halbwegs OK aus, chroots an sich bieten alleine aber auch keinen so großen Schutz.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: chrlogin (chroot)
Nachtrag:
Beim surfen bin ich eben auf pam_chroot gestossen. Zu finden ist das ganze unter http://www.kernel.org/pub/linux/libs/pam/pre/modules/
Nach einem kurzen Blick in die Sourcen scheint mir das ganze erheblich vielversprechender. Morgen wird das mal einem kleinen Test unterzogen, falls Interesse besteht, kann ich ja mal ein paar Sätze dazu schreiben.
Beim surfen bin ich eben auf pam_chroot gestossen. Zu finden ist das ganze unter http://www.kernel.org/pub/linux/libs/pam/pre/modules/
Nach einem kurzen Blick in die Sourcen scheint mir das ganze erheblich vielversprechender. Morgen wird das mal einem kleinen Test unterzogen, falls Interesse besteht, kann ich ja mal ein paar Sätze dazu schreiben.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
checker
- Posts: 113
- Joined: 2003-06-09 13:17
Re: chrlogin (chroot)
Hallo,
ja interessantes thema fände es gut wenn du mal einen Test oder auch nur ein paar Sätze zu dem thema(dem module) veröffentlichen würdest.
MfG checker
ja interessantes thema fände es gut wenn du mal einen Test oder auch nur ein paar Sätze zu dem thema(dem module) veröffentlichen würdest.
MfG checker
-
[monk]
- Posts: 163
- Joined: 2002-08-09 17:31
- Location: Ulm
Re: chrlogin (chroot)
Ich währe auch sehr interresiert was dieses Thema bzw. das Modul betrifft.
Ã?ber erste Meinungen und Eindrücke würde ich mich freuen =)
Ã?ber erste Meinungen und Eindrücke würde ich mich freuen =)