falk0n Опубликовано 16 декабря, 2003 Жалоба Поделиться Опубликовано 16 декабря, 2003 Уважаемый, All. Задался целью запустить honeyd в chroot jail. Сделал следующее #mkdir /var/jail #cd /var/jail #mkdir etc #mkdir lib #mkdir lib/i686 #mkdir var #mkdir var/run #mkdir var/log/ #mkdir /proc #mkdir /usr #mkdir /usr/local #mkdir usr/local/bin #mkdir usr/local/sbin #mkdir usr/local/share #mkdir usr/local/share/honeyd #mkdir dev #cp /usr/local/sbin/arpd usr/local/sbin/ #cp /usr/local/bin/honeyd usr/local/bin/ #cp /usr/local/share/honeyd/* usr/local/share/honeyd/ #cp /lib/i686/libc.so.6 lib/i686/ #cp /lib/ld-linux.so.2 lib/ #cp /lib/i686/libm.so.6 lib/i686/ #cp /lib/libdl.so.2 lib/ #cp /lib/ld-linux.so.2 lib/ #cp /etc/ld.so.cache etc/ #cp /etc/localtime etc/ #mknod dev/urandom c 1 9 #mount -t proc /proc/ proc/ $sudo chroot /var/jail /usr/local/sbin/arpd -d 192.168.0.0/24 $sudo chroot /var/jail /usr/local/bin/honeyd -d -f \ /usr/local/share/honeyd/honeyd.conf 192.168.0.0/24 В принципе, все работает. Но на мой взгляд, то что приходится давать доступ к /proc (запрашивается /proc/net/dev) не есть надежно. Можно ли поступить другим образом? Любые замечания и рекомендации приветствуются. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ай-ай-ай Опубликовано 28 декабря, 2003 Жалоба Поделиться Опубликовано 28 декабря, 2003 Уважаемый, All.Задался целью запустить honeyd в chroot jail. Сделал следующее #mkdir /var/jail #cd /var/jail #mkdir etc #mkdir lib #mkdir lib/i686 #mkdir var #mkdir var/run #mkdir var/log/ #mkdir /proc #mkdir /usr #mkdir /usr/local #mkdir usr/local/bin #mkdir usr/local/sbin #mkdir usr/local/share #mkdir usr/local/share/honeyd #mkdir dev #cp /usr/local/sbin/arpd usr/local/sbin/ #cp /usr/local/bin/honeyd usr/local/bin/ #cp /usr/local/share/honeyd/* usr/local/share/honeyd/ #cp /lib/i686/libc.so.6 lib/i686/ #cp /lib/ld-linux.so.2 lib/ #cp /lib/i686/libm.so.6 lib/i686/ #cp /lib/libdl.so.2 lib/ #cp /lib/ld-linux.so.2 lib/ #cp /etc/ld.so.cache etc/ #cp /etc/localtime etc/ #mknod dev/urandom c 1 9 #mount -t proc /proc/ proc/ $sudo chroot /var/jail /usr/local/sbin/arpd -d 192.168.0.0/24 $sudo chroot /var/jail /usr/local/bin/honeyd -d -f \ /usr/local/share/honeyd/honeyd.conf 192.168.0.0/24 В принципе, все работает. Но на мой взгляд, то что приходится давать доступ к /proc (запрашивается /proc/net/dev) не есть надежно. Можно ли поступить другим образом? Любые замечания и рекомендации приветствуются. О надежности не беспокойся ... У меня все работает ... Пока :P ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти