Hy,
Pourquoi un bind chrooté a besoin de mknod dev/null et dev/random ?
Howto dit que c'est nécessaire mais sans expliquer les raisons, j'administre des serveurs chrootés bind sans ces options, et tout semble fonctionner parfaitement ...
Merci pour vos réponses.
De nombreux programmes et bibliothèques sont ouverts /dev/null , /dev/zero ou /dev/random . Si ce que vous exécutez dans la prison chrootée a besoin de ces pseudo-périphériques, ils doivent être présents dans la prison. S'ils ne sont pas inclus, une application peut fonctionner pendant un certain temps, puis mourir (lorsque l'ouverture du pseudo-périphérique échoue).
Vous pouvez vérifier vos binaires (y compris les bibliothèques dynamiques) et voir si les périphériques sont mentionnés. D'un point de vue de la sécurité, il est difficile de voir des implications négatives de /dev/null ou /dev/zero . Si j'étais paranoïaque, ou si je faisais de l'analyse de canaux secrets (bien qu'il n'y ait pas une grande différence), je voudrais examiner l'implémentation spécifique de la fonction /dev/random .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
