Mailinglisten-Archive

Re: MySQL kompilieren (und noch mehr...)

Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: MySQL kompilieren (und noch mehr...)

Subject: Re: MySQL kompilieren (und noch mehr...)
From: Guido Stepken <stepken_(at)_little-idiot.de>
Date: Thu, 11 Jan 2001 12:57:30 +0100
Content-Transfer-Encoding: 8bit
Old-Return-Path: <stepken_(at)_little-idiot.de>
Organization: Stepken IT - Unternehmensberatung
References: <306D58231AA1D411ACB90080C84A3FFF9A6F_(at)_SPHNT1>
Reply-To: mysql-de_(at)_lists.4t2.com

Matthias Lampert schrieb:

> Groetjes allerseits!
>
> > Mich interessiert es schon, da ich damit auch so meine Probleme habe.
> > Mir ist es bisher immer noch nicht gelungen MySQL aus den
> > Sourcen selbst
> > zu compilieren. Ist zum Glück nicht tragisch, es gibt je fertige RPMs,
> > aber für gute Tips bin ich immer dankbar.
>
> Wenn's weiter nichts ist...:
>
>     http://penguin.epfl.ch/chroot.html
>
> Hier wird in Rezeptform vorgestellt, wie man ein komplettes
> LAMP/SAMP-System mit Perl und SSL aus den Quellpaketen aufbaut,
> aber nicht allein aufbaut, sondern auch noch in einen
> CHROOT()-Käfig sperrt.
>
> Ich hab's testweise ausprobiert, es läuft bei mir in der Version
> ,,non-DSO`` vorzüglich; ich musste nur einige Dinge auf meine
> Hausmarke (Debian 2.2) umspritzen und für die neueste Version
> von mod_perl eine Bibliotheksdatei von Hand an den dafür
> vorgesehenen Platz kopieren.  Auch mit diesen Einschränkungen
> war LAMP binnen 24 Stunden voll einsatzfähig, und für Cracker läge
> die Stange überdies ziemlich hoch.

Leider ist es bei veralteten Kernel immer noch möglich, aus einer CHROOT()
Umgebung zu entkommen. Siehe z.B. auch Sendmail Probleme unter
http://www.securityfocus.com und Linux Kernel 2.2.x. Wenn der Cracker da raus
ist, ist der Rest ein Kinderspiel (user->root Privilegien). Ich habe hier mit
SuSE 6.4 (7.0 müsste die Probleme auch noch haben) etwa 3 Stunden gebraucht,
um aus einer CHROOT() Umgebung mit normaler UserID herauszukommen. Das 2. mal
ging's
dann in 5 Minuten. Bei neuen Kerneln habe ich noch keine Idee, aber mal
abwarten.
was sich noch so auftut. Ich würde zusätzlich noch LIDS installieren oder
direkt auf FreeBSD 4.1.1+ oder OpenBSD setzen .... Außerdem schützt eine
CHROOT() Umgebung von DoS (Denial of Service) Angriffen ja auch nicht.

Gru/3, Guido Stepken

>
>
> Macht einfach das beste draus!
>
> mfG.,
>
> --
>
> Matthias Lampert, Hamburg
>
> > -----Original Message-----
> > From: M. Schoenauer [mailto:m.schoenauer_(at)_wsw-group.com]
> > Sent: Thursday, January 11, 2001 10:02 AM
> > To: mysql-de_(at)_lists.4t2.com
> > Subject: Re: MySQLGUI
>
> ---
> *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql

Follow-Ups:
- OT: Sicherheit (was : Re: MySQL kompilieren (und noch mehr...))
  - From: Michael Bergbauer <michael.bergbauer_(at)_gmx.net>

References:
- RE: MySQL kompilieren (und noch mehr...)
  - From: Matthias Lampert <ml_(at)_sph.de>

Prev by Date: RE: MySQL kompilieren (und noch mehr...)
Next by Date: OT: Sicherheit (was : Re: MySQL kompilieren (und noch mehr...))
Prev by thread: RE: MySQL kompilieren (und noch mehr...)
Next by thread: OT: Sicherheit (was : Re: MySQL kompilieren (und noch mehr...))
Index(es):
- Date
- Thread

Home | Main Index | Thread Index

php::bar PHP Wiki - Listenarchive