Duvidas sobre Chroot

Iniciado por pentestbox, 08 de Outubro de 2015, 14:35

tópico anterior - próximo tópico

paulinho1971

Obrigado pelo apoio, mas é que ainda estou bem longe de conhecer certos assuntos mais técnicos, com isso, pensei bem antes de postar, mas segui o que me disse o titulo.

Valeu zekkerj espero que isso sirva de alguma coisa.

T+

pentestbox

Pessoal agradeço muito a ajuda de vcs, estão me ajudando bastante, eu andei fazendo um teste aqui baixando a base do Debian com o debootstrap para um diretório em seguida utilizei os comandos abaixo:

$ sudo mount --bind /proc jaula/proc/
$ sudo mount --bind /dev/pts/ jaula/dev/pts/

sendo jaula o nome do diretório que vou enjaular, em seguida enjaulei com o comando:

$ sudo chroot jaula

Beleza e como se eu tivesse outro sistema dentro do meu, pois eu baixei os arquivos do debian com o debootstrap para esse diretório, dentro do diretório enjaulado que agora e praticamente outro sistema, sem acesso ao meu sistema real, eu instalei serviços como Openssh e o Apache
Esta tudo funcionando perfeitamente, consigo acessar esses serviços que so se encontram instalados no sistema enjaulado, meu sistem real nem possuem esses serviços instalados rsrsrs.
Ai eu instalei o iptables no meu sistema enjaulado, e automaticamente ele puxou as configurações do meu iptables do sistema real, não sei pq disso, pois queria muito colocar regras diferentes nesse sistema enjaulado, se alguem souber o pq disso.
Agora o que quero e que toda vez que o meu pc ligar ele ja monte no boot automaticamente esse diretório enjaulado, pois toda vez que eu ligo o pc pra funcionar perfeitamente eu tenho que utilizar os comandos acima do Mount e depois do chroot par poder acessar os meus serviços do SSH e do Apache do sistema enjaulado, então pessoal, gostaria de saber se tem alguma maneira de colocar pro sistema enjaulado iniciar no boot, para que eu não precise mais utilizar os três comandos acima.
Desde já agradeço.

zekkerj

Citação de: pentestbox online 14 de Outubro de 2015, 15:50
Pessoal agradeço muito a ajuda de vcs, estão me ajudando bastante, eu andei fazendo um teste aqui baixando a base do Debian com o debootstrap para um diretório em seguida utilizei os comandos abaixo:

$ sudo mount --bind /proc jaula/proc/
$ sudo mount --bind /dev/pts/ jaula/dev/pts/

sendo jaula o nome do diretório que vou enjaular, em seguida enjaulei com o comando:

$ sudo chroot jaula

Beleza e como se eu tivesse outro sistema dentro do meu, pois eu baixei os arquivos do debian com o debootstrap para esse diretório, dentro do diretório enjaulado que agora e praticamente outro sistema, sem acesso ao meu sistema real, eu instalei serviços como Openssh e o Apache
Esta tudo funcionando perfeitamente, consigo acessar esses serviços que so se encontram instalados no sistema enjaulado, meu sistem real nem possuem esses serviços instalados rsrsrs.
Ai eu instalei o iptables no meu sistema enjaulado, e automaticamente ele puxou as configurações do meu iptables do sistema real, não sei pq disso, pois queria muito colocar regras diferentes nesse sistema enjaulado, se alguem souber o pq disso.
Pq essas configurações não estão no sistema de arquivos, e sim na memória do kernel. Essa não conhece jaula...
Mas vou te dizer, tem uma forma muito melhor de fazer isso que vc está fazendo, chama-se "Máquina Virtual". ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 14 de Outubro de 2015, 19:56
Citação de: pentestbox online 14 de Outubro de 2015, 15:50
Pessoal agradeço muito a ajuda de vcs, estão me ajudando bastante, eu andei fazendo um teste aqui baixando a base do Debian com o debootstrap para um diretório em seguida utilizei os comandos abaixo:

$ sudo mount --bind /proc jaula/proc/
$ sudo mount --bind /dev/pts/ jaula/dev/pts/

sendo jaula o nome do diretório que vou enjaular, em seguida enjaulei com o comando:

$ sudo chroot jaula

Beleza e como se eu tivesse outro sistema dentro do meu, pois eu baixei os arquivos do debian com o debootstrap para esse diretório, dentro do diretório enjaulado que agora e praticamente outro sistema, sem acesso ao meu sistema real, eu instalei serviços como Openssh e o Apache
Esta tudo funcionando perfeitamente, consigo acessar esses serviços que so se encontram instalados no sistema enjaulado, meu sistem real nem possuem esses serviços instalados rsrsrs.
Ai eu instalei o iptables no meu sistema enjaulado, e automaticamente ele puxou as configurações do meu iptables do sistema real, não sei pq disso, pois queria muito colocar regras diferentes nesse sistema enjaulado, se alguem souber o pq disso.
Pq essas configurações não estão no sistema de arquivos, e sim na memória do kernel. Essa não conhece jaula...
Mas vou te dizer, tem uma forma muito melhor de fazer isso que vc está fazendo, chama-se "Máquina Virtual". ;)

Sim eu sei que é possível fazer isso com a máquina virtual, mas e que preferi fazer direto no mesmo sistema, pq digamos que estou utilizando um servidor, tudo em modo texto, ficaria complicado usar máquina virtual, e a ideia como vc mesmo disse seria isolar os serviços de rede em um ambiente enjaulado do ambiente real, isolar o SSH, o Apache o  SFTP, etc...
Então tanto o sistema enjaulado quanto o real irão utilizar o mesmo endereço IP, ja na máquina virtual é diferente, mas a ideia é essa mesmo separar os serviços e colocar eles pra funcionar no ambiente enjaulado, ja na maquina virtual, irá consumir muito mais memoria e ficara complicado de usar em ambiente texto.