marco ghidinelli wrote:
On Mon, Jan 30, 2006 at 10:14:54AM +0100, cartolina wrote:
Marca Alessandro wrote:
Se vogliamo twiki inserisco perl nel chroot ( non è un grossissimo problema). Ovviamente più roba c'è nel chroot, più è vulnerabile. Attendo risposte.
io stavo pensando, per una roba che serve a me, di montare dei servizi , tipo apache, per esempio, un UML, usando un alias di eth0, tirando giu' il servizio con cron, e ricopiare l'iso riportandola alla configurazione iniziale salvata su altro file. troppo?
all'inizio della questione chroot ti avrei detto si', ma a questo punto forse potrebbe essere una scelta sensata.
si? o no? e cosa?
forse non realizzabile x noi, visto che mailman richiede di stare vicino anche al sistema di posta.
perche' tirare su e giu' il servizio?
per ripristinare eventuali backdoor o altri problemi. lo stoppo, cancello l'iso, la ricreo e lo faccio ripartire cosi', da mettere in cron, tutti i giorni alle quattro di mattina, giusto per giustificare l'uml se poi trovassi una iso di selinux gia' fatta, sarebbe anche meglio se e quando lo monto, ve lo faccio sapere. per apache, che chiama solo postgres, va bene. per sendmail, quello si' che lo metterei da solo, anche se ,effettivamente, pare un po' complicato. magari montando la iso in bind, e copiando solo le mail. bho ..
ciao cartolina