Bevor wir unseren Server für andere Leute zur Verfügung stellen, wollen wir natürlich sichergehen, dass da nichts passieren kann und wir ihnen den Zugriff so weit als nur möglich einschränken. Zu diesem Zweck installieren wir uns das Paket RSSH, das für ‚Restricted SSH‘ steht – also etwas, wo man den SSH Zugang einschränkt. emerge -av rssh
Schlagwort: chroot
CentOS als Chroot betreiben
Es ist nicht nur eine Frage der Sicherheit, wenn man manche Dienste in seinem System nicht einfach frei herumlaufen, sondern in einem chroot laufen läßt. Wir kennen debootstrap bereits als zuverlässige und vorallem einfache Methode um kleine chroots zu erstellen, in denen eine Debian-Umgebung läuft.
Goin’ into jail – Ein Überblick zu chroot
Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht für „change root“ – im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauenswürdige, Test- oder sonstwie gefährliche Programme laufen lassen können. Gentoo-Linux wird sogar in einer chroot-Umgebung installiert.