falk0n Опубликовано 16 декабря, 2003 Жалоба Поделиться Опубликовано 16 декабря, 2003 Уважаемый, All. Задался целью запустить honeyd в chroot jail. Сделал следующее #mkdir /var/jail #cd /var/jail #mkdir etc #mkdir lib #mkdir lib/i686 #mkdir var #mkdir var/run #mkdir var/log/ #mkdir /proc #mkdir /usr #mkdir /usr/local #mkdir usr/local/bin #mkdir usr/local/sbin #mkdir usr/local/share #mkdir usr/local/share/honeyd #mkdir dev #cp /usr/local/sbin/arpd usr/local/sbin/ #cp /usr/local/bin/honeyd usr/local/bin/ #cp /usr/local/share/honeyd/* usr/local/share/honeyd/ #cp /lib/i686/libc.so.6 lib/i686/ #cp /lib/ld-linux.so.2 lib/ #cp /lib/i686/libm.so.6 lib/i686/ #cp /lib/libdl.so.2 lib/ #cp /lib/ld-linux.so.2 lib/ #cp /etc/ld.so.cache etc/ #cp /etc/localtime etc/ #mknod dev/urandom c 1 9 #mount -t proc /proc/ proc/ $sudo chroot /var/jail /usr/local/sbin/arpd -d 192.168.0.0/24 $sudo chroot /var/jail /usr/local/bin/honeyd -d -f \ /usr/local/share/honeyd/honeyd.conf 192.168.0.0/24 В принципе, все работает. Но на мой взгляд, то что приходится давать доступ к /proc (запрашивается /proc/net/dev) не есть надежно. Можно ли поступить другим образом? Любые замечания и рекомендации приветствуются. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ай-ай-ай Опубликовано 28 декабря, 2003 Жалоба Поделиться Опубликовано 28 декабря, 2003 Уважаемый, All.Задался целью запустить honeyd в chroot jail. Сделал следующее #mkdir /var/jail #cd /var/jail #mkdir etc #mkdir lib #mkdir lib/i686 #mkdir var #mkdir var/run #mkdir var/log/ #mkdir /proc #mkdir /usr #mkdir /usr/local #mkdir usr/local/bin #mkdir usr/local/sbin #mkdir usr/local/share #mkdir usr/local/share/honeyd #mkdir dev #cp /usr/local/sbin/arpd usr/local/sbin/ #cp /usr/local/bin/honeyd usr/local/bin/ #cp /usr/local/share/honeyd/* usr/local/share/honeyd/ #cp /lib/i686/libc.so.6 lib/i686/ #cp /lib/ld-linux.so.2 lib/ #cp /lib/i686/libm.so.6 lib/i686/ #cp /lib/libdl.so.2 lib/ #cp /lib/ld-linux.so.2 lib/ #cp /etc/ld.so.cache etc/ #cp /etc/localtime etc/ #mknod dev/urandom c 1 9 #mount -t proc /proc/ proc/ $sudo chroot /var/jail /usr/local/sbin/arpd -d 192.168.0.0/24 $sudo chroot /var/jail /usr/local/bin/honeyd -d -f \ /usr/local/share/honeyd/honeyd.conf 192.168.0.0/24 В принципе, все работает. Но на мой взгляд, то что приходится давать доступ к /proc (запрашивается /proc/net/dev) не есть надежно. Можно ли поступить другим образом? Любые замечания и рекомендации приветствуются. О надежности не беспокойся ... У меня все работает ... Пока :P ... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.