Configurare Apache in un ambiente Chroot: differenze tra le versioni
(Nuova pagina: __TOC__ == Introduzione == ''Chroot'', contrazione di ''change root'', è un metodo di sicurezza usato per isolare i limiti operativi di una applicazione. Il nome deriva dal termine i...) |
(Nessuna differenza)
|
Versione delle 23:14, 6 nov 2010
Introduzione
Chroot, contrazione di change root, è un metodo di sicurezza usato per isolare i limiti operativi di una applicazione. Il nome deriva dal termine informatico root, che indica la directory principale del sistema operativo in cui sono contenute tutte le altre directory.
Normalmente un software può accedere a tutti i dischi e le risorse del sistema operativo, compatibilmente con i permessi di cui gode; l'operazione di chroot consiste nell'eseguire il programma bloccato dentro una sottodirectory, permettendogli di accedere solo alle risorse di cui ha strettamente bisogno. La sottodirectory in questione viene anch'essa denominata chroot o gabbia chroot (in inglese chroot jail) e deve contenere una copia (di solito un hard link) di tutti i file di sistema richiesti dal software. Nel caso di sistemi Unix è necessaria anche un copia dei device file a cui il programma deve accedere.
Normalmente se un cracker riesce a prendere il controllo di una applicazione, avrà tutti i privilegi associati all'applicazione e potrebbe essere in grado di compromettere la sicurezza dell'intero sistema, ad esempio installando un rootkit. Al contrario se il programma compromesso si trova in un chroot, il malintenzionato non potrà uscire dal perimetro; potrà cambiare il contenuto di file del programma stesso, ma senza poter accedere ad altre risorse.
(Fonte: Wikipedia)