(4)"虚拟系统"中的"/dev"与"/devices"目录 作"/dev"、"/devices"的tar档。 tar -cf /dev.tar /dev /devices 将tar档解至"/vs"目录下。 tar -xf /dev.tar /vs 删除tar档 (5)启动服务 chroot /vs /usr/sbin/inetd -s 4、结语 有人或许会问,anonymous ftp本身就有做chroot的动作,为何还要自己做一个虚拟系统呢? 事实上,FTP服务若有漏洞,入侵者可透过漏洞取得root权限,此时anonymous ftp的chroot未必会被执行,若未执行chroot,那整个系统就暴露在入侵者眼前,但若你做了虚拟系统,将强制使用者连线时已在虚拟系统中,即使入侵者透过漏洞取得root权限,亦会被限制於虚拟系统中,将难以破坏原本的系统,如此可将系统损害降低。 |
新闻热点
疑难解答