restricted/monitored playground

[V13]

On Saturday 18 January 2003 07:46, Alexandros Papadopoulos wrote:

> Αν φτιάξω έναν χρήστη ειδικά για αυτό τον σκοπό, και τον κάνω chroot
> μέσα σε ένα dir που θα περιέχει μόνο τα binaries που χρειάζομαι (ls,
> cat, gdb κτλ), θα είμαι οκ; Από την άλλη, αν κάτι είναι τελείως
> περιορισμένο, δεν μπορεί να λειτουργήσει καθόλου (δηλ. χωρίς network
> connections τι να το κάνεις το dsniff).
>
> Χμ, έχει κανείς κάποια ιδέα;

Για τέτοιες δοκιμές η καλύτερη λύση είναι linux σε vmware... 

Εναλλακτικά μπορείς να φτιάξεις ένα δέντρο με ότι θέλεις μέσα και να κάνεις 
chroot σε αυτό (δεν νομίζω κανένα trojan στον πλανήτη να προσπαθεί να βγει 
από chroot). Το να κάνεις chroot δεν σημαίνει ότι δεν θα μπορείς να δουλεύεις 
με το δίκτυο. Αν πάλι θέλεις κάποιο device φτιάξε το με mknod...

<<V13>>