<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> 18-02-2005 alle ore 14:23, Street41 :
<BR>Ora volevo effettivamente sapere, se esiste una procedura "standard" per ogni tipo di servizio, oppure per ogni servizio bisgona fare qualcosa di diverso?
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Una procedura standard non esiste per cause di forza maggiore
<BR>Comunque io ho avuto dei buoni risultati compilando quei demonucci che volevo ingabbiare con -static e giocando con la variabile DESTDIR del Makefile.
<BR>Poi un chroot path/ /bin/exec lo avvia e riposi tranquillo.
<BR>Ah, e´ inutile dire che senza protezioni come grsec il chroot e´ utile quanto una bicicletta per un pesce. Aggiungendo 2 byte scarsi di shellcode il chroot si rompe, quindi mi raccomando patcha il kernel
<BR>
<BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
<BR> Ad esempio, io avevo in mentre di effettuare un chroot di Ssh. In rete però non ho trovato How-to tipo quello pubblicato ieri per Apache, ma ho letto che bisogna utilizzare dei pacchetti o programmi appositi.
<BR>
<BR>Ciao, Andrea
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>Chrootare SSH come detto prima dal nostro amico non ha piu´ di tanto senso.
<BR>Lo ha solo nel caso in cui tu voglia limitare le possibilita´ di un utente, per quello ci sono delle patch in giro, ma non ricordo ne´ il nome ne´ il sito...
<BR>Comunque sia per evitare che il primo pirla ti prenda root su ssh con lo 0day del giorno, abilita la privilege separation, torna molto utile
<BR>Divertiti
<BR>
<BR>Ciao
<BR>
<BR>X-Stasi
<BR><br>