chroot [1] ist sozusagen der Sandkasten f\u00fcr nicht vertrauensw\u00fcrdige Programme. Der Browser ist h\u00f6chstgradig nicht vertrauenerweckend. Er steht immer im Mittelpunkt wenn mal wieder L\u00fccken gefunden werden. Nat\u00fcrlich, es ist das Programm, welches am meisten Kontakt mit dem Internet hat. Und noch dazu wird durch ihn v\u00f6llig fremden Code und Programme ausgef\u00fchrt. Ich rede von Javascript, Java, ajax oder wie sie heutzutage alle hei\u00dfen. Niemand gibt mir die Garantie, dass die zu-geladenen Programme nicht irgendetwas tun, was ich nicht will. Mir L\u00f6cher in meine Firewall schie\u00dfen (UDP Hole punching) oder meine Daten durchst\u00f6bern (Bundestrojaner), oder mir mit Java und upnp auf dem Router eine Portweiterleitung einrichten.<\/p>\n
Nun, gegen Keylogger sch\u00fctzt es nicht, aber ich kann die chroot Umgebung innerhalb von Minuten neu aufsetzen und so ungewollte Programme schnell loswerden.<\/p>\n
Eigentlich alle Anleitungen f\u00fcr chroot waren mir zu kompliziert. Ich bevorzuge die faule Methode. Ein schlankes Debian wird in einer VM installiert, das so erzeugte Image gemountet und als chroot Umgebung verwendet. Sicher gibt es noch andere Wege, aber mir gefiel die Idee irgendwie.<\/p>\n
F\u00fcr die VM habe ich QEMU verwendet. Dazu schreibe ich jetzt keine Anleitung, es gibt sie gen\u00fcgend im Internet. Wichtig ist nur, dass das Image im RAW Format vorliegt, damit man es mounten kann. Und ihr solltet das Image nicht zu gro\u00df w\u00e4hlen. 2gb langen dicke. Das ist auch der Nachteil an meiner Methode. Sie verbraucht viel Platz. Aber ist das im Terabyte Zeitalter ein Thema?<\/p>\n
Mit fidsk kann man sich die Partionen des Images ansehen.
\n#fdisk -lu browser_raw.img<\/p>\n
Wichtig ist die Angabe f\u00fcr die Gr\u00f6\u00dfe eines Sektores (512 Byte) und der Startzahl der Partion (63). 512 * 63 ergibt dann den Offset von 32256.<\/p>\n
Als n\u00e4chstes wird das Image gemountet.
\n# mount -o loop,offset=32256 browser_raw.img chroot\/<\/p>\n
Dann braucht es noch ein paar andere Kleinigkeiten<\/p>\n
# mount -o bind \/proc chroot\/proc\/
\n# mount -o bind \/dev\/ chroot\/dev\/
\n# mount -o bind \/dev\/pts chroot\/dev\/pts
\n# mount -o bind \/tmp\/ mnt\/tmp\/<\/p>\n
Nun kann man die chroot betreten
\n# chroot chroot\/ \/bin\/bash<\/p>\n
Nun sollte man zum User werden und z.b. arora starten.<\/p>\n
[1] http:\/\/de.wikipedia.org\/wiki\/Chroot<\/p>\n","protected":false},"excerpt":{"rendered":"
chroot [1] ist sozusagen der Sandkasten f\u00fcr nicht vertrauensw\u00fcrdige Programme. Der Browser ist h\u00f6chstgradig nicht vertrauenerweckend. Er steht immer im Mittelpunkt wenn mal wieder L\u00fccken gefunden werden. Nat\u00fcrlich, es ist das Programm, welches am meisten Kontakt mit dem Internet hat. Und noch dazu wird durch ihn v\u00f6llig fremden Code und Programme ausgef\u00fchrt. Ich rede von […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-61","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts\/61","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=61"}],"version-history":[{"count":0,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts\/61\/revisions"}],"wp:attachment":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=61"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=61"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=61"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}