[HACK] Jaulas en Zeus.

J.A. Gutierrez spd at gtc1.cps.unizar.es
Fri Jan 12 16:52:47 CET 2001


> 
> "J.A. Gutierrez" wrote:
> 
> >         Si es asi, basta que los ficheros necesarios de la jaula
> >         (supongo que libc.so, ls etc) sean hardlinks.
> 
> 	Con el inconveniente de que si alguien consigue acceso de root
> en una de tus "jaulas", puede modificar las librerías compartidas que
> empleas en el resto de jaulas o (peor aún) en el sistema.

	si alguien consigue root en una jaula chroot, o mucho me
	equivoco, o tiene root en todo el sistema sin demasiado
	problema, asi que el tener las librerias copiadas no creo
	que ofrezca muchas ventajas...

> 	Resumiendo: Si eres paranoico, copia las librerías. No es para
> tanto, el espacio de disco duro no está barato, está regalado!
	
	tambien hay que considerar el aumento de curro de actualizar/
	chequear los ficheros de cada jaula respecto a una unica copia...

-- 
finger spd at gtc1.cps.unizar.es for PGP       /              So be easy and free
.mailcap tip of the day:                   /      when you're drinking with me
application/ms-tnef; cat '%s' > /dev/null / I'm a man you don't meet every day
text/x-vcard; cat '%s' > /dev/null       /            (the pogues)



More information about the hacking mailing list