The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Интересное ПО: mod_chroot - упрощенный вариант пом..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Интересное ПО: mod_chroot - упрощенный вариант пом..."
Сообщение от opennews on 18-Май-04, 00:04 
Основное назначения модуля - помещение apache в chroot окружение сразу после выполнения первичных блоков инициализации, т.е. позволяет не копировать в chroot окружения необходимые  для работы apache и mod_php библиотеки, не создавать /dev, /etc/passwd и т.д. Достаточно подключить модуль, определить директивой ChrootDir корень и при необходимости создать программное окружение для выполнения CGI-скриптов.

URL: http://core.segfault.pl/~hobbit/mod_chroot/
Новость: http://www.opennet.me/opennews/art.shtml?num=3860

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Интересное ПО mod_chroot - упрощенный вариант помещения Apac..."
Сообщение от GRisha email on 18-Май-04, 00:04 
как насчет suexec ?
надо создавать /etc/passwd в новом окружении ?
Cообщить модератору | Наверх | ^

2. "Интересное ПО mod_chroot - упрощенный вариант помещения Apac..."
Сообщение от choopie on 18-Май-04, 03:34 
всяко...
Cообщить модератору | Наверх | ^

3. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..."
Сообщение от scorp21 (??) on 18-Май-04, 11:18 
Прикольно.
Я его портом даже сделал и послал через send-pr
Cообщить модератору | Наверх | ^

4. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..."
Сообщение от Paul email(??) on 18-Май-04, 11:20 
Сомнительная польза от модуля. Изначально замкнутые программные среды создаются для того, чтобы в случае компрометации сервиса злоумышленник не получил доступа ко всей системе. Таким образом, идеология замкнутой программной среды подразумевает, что оная реализуется сторонними средствами, а не средствами самого сервиса. В данном случае, к примеру, при компрометации сервиса Apache, установленного в ЗПС средствами mod_chroot, злоумышленнику достаточно изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить доступ к требуемому корню ОС.
Cообщить модератору | Наверх | ^

5. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..."
Сообщение от Paul email(??) on 18-Май-04, 11:22 
ну или как вариант, корень CHROOT() должен задаваться при компиляции сервиса и таким образом быть "намертво" зашитым в коде. Все прочие вариации с указанием пути CHROOT() в конфигурационном файле - от лукавого.
Cообщить модератору | Наверх | ^

6. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..."
Сообщение от uldus (ok) on 18-Май-04, 14:10 
>изменить директиву ChrootDir в конфигурации Apache и перезапустить сервис, чтобы получить

Для перезапуска и изменения конфига взломщик уже должен обладать rootовыми прпавами. Как я понял mod_chroot тем и хорош, что дает возвожность вынести апачевские потроха во вне chroot'а. Для защиты php с его вечно проламливаемым safemode пойдет.

Cообщить модератору | Наверх | ^

8. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..."
Сообщение от Tedim on 16-Фев-06, 08:57 
Должно быть весьма полезным в случае защиты от сайтов, исследующих сервер, например, содеращих сайт-файловый менеджер. Именно это я и ищу!
Cообщить модератору | Наверх | ^

7. "Интересное ПО: mod_chroot - упрощенный вариант помещения Apa..."
Сообщение от ant (??) on 19-Май-04, 00:42 
А еще mod_security умеет делать chroot таким же макаром
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру