Securing Systems with chroot

Tags:

http://www.onlamp.com/pub/a/bsd/2003/01/23/chroot.html

chroot jail (발음은 치루트 제일) 방법은 BoF 등을 통해서 루트 권한을 획득한 공격을 막기 위한 방법으로, 루트 디렉토리를 바꿔서 감옥을 만든다.. 그런의미입니다. 방법은 다음과 같습니다.

1) 필요한 라이브러리를 /tmp 등에 복사한다음에 루트유저로 다음과 같이 합니다.

# ls /
bin etc dev home sbin tmp usr var
# chroot /tmp
# ls /
bin
# ls /bin
sh ls

2) non-privileged user 로 사용자를 전환한뒤 데몬을 돌립니다.

3) 이제 공격자가 공격을 해서 쉘을 얻는다고 해도, non-privileged user 권한만을 가지며 이 상태에서는 chroot 가 되었기 때문에 / 를 보려고 해도 /tmp 만을 보게됩니다. 또 root 권한이 없기 때문에 kernel 의 security hole을 뚫지 않는 이상 – which might be almost impossible – chroot jail을 빠져나오지 못합니다.

그리고 chroot 는 verb 로 사용된다네요. 아파치를 치루트한다. 뭐 이런식으로요.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *