Saya telah bermain-main dengan kotak CentOS selama beberapa tahun sekarang. Jadi saya cukup nyaman dengan terminal. Namun, saya membaca banyak posting blog mengklaim bahwa chroot tidak aman dan jumlah posting itu menakutkan. Benarkah begitu? Mengapa?
Saya menggunakan chroot untuk mengunci pengguna SFTP-only dalam konteks tertentu, tanpa shell atau perintah sama sekali. Jadi sungguh, apa masalah keamanan dengan itu?
Pertanyaan diasingkan dari StackOverflow .
Jawaban:
Karena, dalam banyak kasus, proses root dapat dengan mudah keluar dari chroot. Ini dirancang, karena chroot tidak pernah dimaksudkan sebagai perangkat keamanan.
Alan Cox dengan agak terkenal memarahi pengembang yang mengirimkan tambalan kernel untuk "memperbaiki" perilaku ini, mengklaim bahwa chroot telah disalahgunakan sebagai perangkat keamanan, tetapi tidak pernah dimaksudkan untuk menjadi salah satunya.
sumber
Saya tahu setidaknya satu contoh mengapa itu dianggap tidak aman. Lingkungan chroot
/proc
tidak terisolasi, jadi cukup mudah untuk mengakses sumber daya yang tidak dimiliki oleh proses yang dimulai di chroot Anda.Menggunakan lingkungan chroot untuk SFTP baik-baik saja dan meningkatkan tingkat keamanan secara signifikan. Hanya saja, jangan menyalahgunakannya sebagai virtualisasi berbasis wadah, yang memang memberikan lebih banyak tingkat keamanan. Dalam hal ini, saya menggarisbawahi apa yang ada dalam jawaban @ MDMarra.
sumber