鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 操作系统维护 > solaris > >

如何以Solaris架设FTP虚拟系统(四)

来源:互联网 作者:佚名 时间:2015-06-03 08:40
( )虚拟系统中的/dev与/devices目录 作/dev /devices的tar档 tar cf /dev tar /dev /devices 将tar档解至/vs目录下 tar xf /dev tar /vs 删除tar档 rm /dev tar ( )启动服务 chroot /vs /usr/sbin/inetd s 此步骤须注意是否关闭原始系统中nf的ftp选项 否则无
  ()"虚拟系统"中的"/dev"与"/devices"目录
  作"/dev""/devices"的tar档
  tar cf /devtar /dev /devices
      
  将tar档解至"/vs"目录下
  tar xf /devtar /vs

  删除tar档
  rm /devtar

  ()启动服务

  chroot /vs /usr/sbin/inetd
  此步骤须注意是否关闭原始系统中nf的ftp选项否则无法正常启动

  结语

  有人或许会问anonymous ftp本身就有做chroot的动作为何还要自己做一个虚拟系统呢? 事实上FTP服务若有漏洞入侵者可透过漏洞取得root权限此时anonymous ftp的chroot未必会被执行若未执行chroot那整个系统就暴露在入侵者眼前但若你做了虚拟系统将强制使用者连线时已在虚拟系统中即使入侵者透过漏洞取得root权限亦会被限制於虚拟系统中将难以破坏原本的系统如此可将系统损害降低

网友评论
<