Comments | klink0v: Запуск dante-server внутри chroot

klink0v

Запуск dante-server внутри chroot

Apr 20, 2018 15:25

Логическое продолжение предыдущего псто.

Итак, ради повышения безопасности мы хотим пускать dante-server не абы как, а унутри "тюрьмы". Прежде всего нам следует воссоздать минимально необходимую структуру каталогов и файлов с тем, чтобы бинарник демона смог бы найти все необходимые ему конфиги и библиотеки. В этом нам поможет утилита "ldd". ( Read more... )

debian, администрирование, linux, it, manual

Comments 4

hvostat_hvostat April 20 2018, 12:50:40 UTC

О, а как ты сделал в ЖЖ такие красивые контейнеры для кода/скриптов?

pan_2 April 20 2018, 13:09:20 UTC

/usr/chroot/dante/
├── dev
│   └── null
├── etc
│   ├── danted.conf
│   ├── group
│   ├── passwd
│   └── shadow
├── lib
│   └── x86_64-linux-gnu
│   ├── libaudit.so.1
│   ├── libcap-ng.so.0
│   ├── libcrypt.so.1
│   ├── libc.so.6
│   ├── libdl.so.2
│   ├── libm.so.6
│   ├── libnsl.so.1
│   ├── libnss_compat.so.2
│   ├── libnss_files.so.2
│   ├── libnss_nis.so.2
│   ├── libpam.so.0
│   └── libwrap.so.0
├── lib64
│   └── ld-linux-x86-64.so.2
├── tmp
├── usr
│   └── sbin
│   └── danted
└── var
├── lock
├── log
│   └── danted.log
└── run
└── danted.pid

ASCII, замапленый в Unicode, во все поля.

atrus_at_lj April 20 2018, 12:56:41 UTC

Вроде как для socks достаточно одного ssh.

3apa3a_b_ta3e April 21 2018, 05:45:06 UTC

Смотри, сынок, как человек мучается, лишь бы docker’ом не пользоваться.(с)