Титла: chroot на Apache и perl въпрос
Публикувано от: 57r1k3 в Jan 14, 2005, 14:39
Здравейте!
Ползвам FreeBSD 5.3.
Направил съм chroot на Apache 1.3.33 сървър. В новата "root" директория съм сложил и perl с идеята да могат да се изпълняват cgi/perl скриптове.
Въпроса ми е следния: при пробив на apache до достигане на шел, от този шел с perl може ли да се достъпва истинската "root" директория?
Решението с jail отпада, защото имам само един реален IP адрес.
Предварително благодаря!
Поздрави,
57r1k3
П.П. Запитването съм публикувал тук, а не в BSD секцията, защото смятам, че касае и линукс.
Ползвам FreeBSD 5.3.
Направил съм chroot на Apache 1.3.33 сървър. В новата "root" директория съм сложил и perl с идеята да могат да се изпълняват cgi/perl скриптове.
Въпроса ми е следния: при пробив на apache до достигане на шел, от този шел с perl може ли да се достъпва истинската "root" директория?
Решението с jail отпада, защото имам само един реален IP адрес.
Предварително благодаря!
Поздрави,
57r1k3
П.П. Запитването съм публикувал тук, а не в BSD секцията, защото смятам, че касае и линукс.
Титла: chroot на Apache и perl въпрос
Публикувано от: RedIce в Jan 30, 2005, 21:17
най много да ти затрият апачето + perl 
друго немогат да направят
не съм голям специлист но... с роот превилеги аз лично не съм успявал да пробия тази система
има само един начин, с комадата mount да ти mounte диска на ново, но предполагам нямаш тези толсове ?, разбирасе и това което е в /dev дира вероятно има значение, понеже без устройсвата няма как да mountnat
бтв понеже от скоро се зарибявам с тази комада, как да стартирам демони под Jail
старирането на рака, нп, но ме интересува след ребоот, пробах да си правя скрипт, но той спира да испраща комадни след като влезне в jaila с chroot
?
П.С s root права, под jail може да се исползва комадата kill -9 и може да си налучква пидовете
такаче гледай да нямаш такива толсове също, но имаш нямаш, предполагам апачето не се стартира с root превилегии такаче няма опасност
друго немогат да направят
не съм голям специлист но... с роот превилеги аз лично не съм успявал да пробия тази система
има само един начин, с комадата mount да ти mounte диска на ново, но предполагам нямаш тези толсове ?, разбирасе и това което е в /dev дира вероятно има значение, понеже без устройсвата няма как да mountnat
бтв понеже от скоро се зарибявам с тази комада, как да стартирам демони под Jail
старирането на рака, нп, но ме интересува след ребоот, пробах да си правя скрипт, но той спира да испраща комадни след като влезне в jaila с chroot
?П.С s root права, под jail може да се исползва комадата kill -9 и може да си налучква пидовете
такаче гледай да нямаш такива толсове също, но имаш нямаш, предполагам апачето не се стартира с root превилегии
такаче няма опасностТитла: chroot на Apache и perl въпрос
Публикувано от: Ice___Cool в Jan 31, 2005, 15:51
А защо на Апачето му даваш роот права, по добре за Пърл скриптовете е да използваш потребителски акаунт за Апач и sudo там където наистина ти е необходим суперюзър.