• # Limiter les exploits possibles

    Posté par (site web personnel) . En réponse au message Pourquoi chrooter bind ?. Évalué à 3.

    Un chroot permet de cloisonner un serveur dans un endroit où seul le nécessaire est disponible pour faire fonctionner un service.

    Admettons que le service ait une faille de sécurité grave, exploitable immédiatement et sans correctif disponible (ce que l'on nomme un zero day) et que l'on ait un mauvais karma : la machine se fait pirater.

    Sur un système 'classique' le pirate profite de la faille, s'introduit dans le système, consulte les données présentes et en profite pour installer ses propres outils pour profiter des ressources de la machine.

    Sur un système 'chrooté' le pirate profite de la faille et... il se retrouve dans une grande pièce vide : pas de données utilisateurs ou de fichier de mot de passe, pas de compilateur ou d'interpreteur de script pour ses outils, bref il n'a pas la main sur grand chose.

    C'est là l'intérêt : on isole le service, et ce faisant, en cas de problème, on isole aussi le pirate.

    C'est bien sûr la théorie ; je présume toujours que si quelqu'un a pu rentrer frauduleusement, c'est qu'il y a moyen d'exploiter des choses imprévues et donc que le chroot ne fera que ralentir les choses et pas apporter une sécurité absolue.