. .

Tag: chroot

0

gentoo Linux: mySQL-Datenbankserver für eine chroot-Umgebung einrichten

chrooted mysql

Ich beschreibe hier, wie ein mySQL-Datenbankserver in eine chroot-Umgebung auf gentoo Linux installiert werden kann. Ziel ist es, dass es in dieser chroot-Umgebung keine Shell oder sonst irgendwelche unnötigen Programme gibt, die zum Laufen des Datenbankservers nicht notwendig sind. Als Basisverzeichnis der neuen Umgebung wird /chroot angenommen. Als erstes muss mySQL natürlich installiert werden. Die USE-Flags sollten bereits so gesetzt sein, wie man sie braucht. emerge -q dev-db/mysql emerge –config dev-db/mysql Nach der Installation und Konfiguration des mySQL-Servers sind noch kleine Vorbereitungen zu treffen. Die Skripte mkjailenv und addjailsw werden benötigt, die im Paket app-misc/jail zu finden sind. Zudem habe

, , ,
0

Python: kompilierte gentoo Linux Pakete automatisiert in gechrootete Verzeichnisse übertragen

Python: kompilierte gentoo Linux Pakete automatisiert in gechrootete Verzeichnisse übertragen

Aus Sicherheitsgründen werden bestimmte Dienste wie Web-, Mail- oder FTP-Services gechrooted, um den Diensten den Zugriff außerhalb des gechrooteten Basis-Verzeichnisses zu verwehren. Sollte der Dienst einem erfolgreichen Angriff erlegen sein, befindet sich der Angreifer in einer eingeschränkten Umgebung, die nur für das erfolgreiche Laufen des Dienstes konfiguriert ist bzw. sein sollte. Dadurch kann die Sicherheit des restlichen Systems bzw. der restlichen Dienste erhöht werden. Unter gentoo Linux wird zur Packetverwaltung (der sog. Portage) das Tool `emerge‘ verwendet. Logischerweise werden von den „eingesperrten“ Diensten bestimmte Bibliotheken und auch Binaries benötigt, um überhaupt laufen zu können. Wenn mit `emerge‘ ein Software-Paket installiert