Archiv verlassen und diese Seite im Standarddesign anzeigen : ip adresse in chroot umgebung legen für webserver
schönen guten abend,
habe eine frage im bezug auf chroot umgebung mit eigener ip adresse.
ich will eine ip adresse (84.16.231.86) in eine (sarge) chroot umgebung leiten um dort einen web&ftp server zu betreiben, nun weis ich leider nicht, muss ich dazu was bestimmtes tun oder reicht es wenn die ip als alias an die netzwerkkarte gebunden ist?
danke im voraus :D
Ich denke, einer von uns beiden weiss nicht genau, was eine chrootumgebung ist (vielleicht bin ichs auch, dann lerne ich noch was ;)).
Eine chroot-umgebung ist kein "magischer Sandkasten" in einem Linuxsystem, es ist schlicht eine Shell, die ein bestimmtes Verzeichnis als / betrachtet.
Wenn du also in /meindir chrootest und hast in /meindir nicht den Befehl "ls" in ein unterverzeichnis "bin" kopiert, wird das nix mit Verzeichnisinhalt auflisten.
Es sollte also reichen, dein /dev-Verzeichnis im chroot-verzeichnis einzuhängen (mit "mount -o bind") um deine Netzwerkkarte auch in der chrootumgebung nutzen zu können (wenn das überhaupt nötig ist, das kann ich gerade nicht ausprobieren).
Dann einfach den Indianer innerhalb der chroot-umgebung starten und fertig.
Der Sinn der chroot-Umgebung ist schlicht, dass, sollte ein Angreifer deinen Apachen dazu bringen, eine Shell zu öffnen oder sonstwie im Dateisystem zumzuschnüffeln, er nur das sehen/ausführen kann, was innerhalb der chroot-umgebung vorhanden ist. Nicht das im echten Wurzelverzeichnis.
Hoffe, die Frage richtig verstanden und beantwortet zu haben,
MiGo
naja fast, wie das mit der rothaut und chroot is, habe ich schon verstanden.
und mir fällt auch grad auf, ich hab was vergessen :ugly:
in unserem stamm verzeichnis bzw einer weiteren chroot umgebung läuft bereits ftp, email apapche und co mit unserer stammip, ich wollte eben auf unserer neuen ip noch einen einrichten um an die gameserver in der umgebung zu kommen, da man via ftp keine zugriffsrechte zum bearbeiten hat
Roger Wilco
23.05.05, 16:03
Ich glaube, du verwechselst chroot ein wenig mit den jails von FreeBSD.
Wenn du unbedingt sowas verwirklichen willst/musst, schau dir mal UML, vServer oder Xen an (wobei Xen da prinzipiell noch einen Schritt weitergeht).
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.