(pagina 1 di 3)
Nell’ambito della sicurezza informatica sentiamo sempre più spesso parlare di ambienti esclusivi, utenze in jail (letteralmente gabbia, prigione) e isolamento di applicazioni. Nella maggior parte dei casi chi ne parla fa esplicito riferimento ad un sistema particolare chiamato in gergo chroot. Ma di cosa si tratta esattamente? E cosa permete di fare? In pratica, chroot (contrazione di change root) è un insieme di strumenti che permette di circoscrivere, isolare, l’esecuzione di un’applicazione all’interno di una particolare area del file system. Così facendo questa può accedere solo alle risorse di cui ha strettamente bisogno ed essere eseguita senza il rischio di compromettere in alcun modo file esterni a questo perimetro. Solitamente per creare l’ambiente chroot si ricorre all’uso dei cosiddetti hard link, indispensabili per permettere all’applicazione/demone di richiamare lo stretto necessario alla sua esecuzione. In altri casi, invece, è necessario montare un vero e proprio file system alternativo (ecco perché change root) creato in base alla esigenze del software che si vuole eseguire in chroot. In ambito aziendale, poi, spesso si tende ad isolare applicazioni o server mission-critical in modo da tenere alla larga eventuali intrusi dal resto del sistema, riducendo così il rischio di installazione di rootkit e l’esecuzione di exploit locali che altrimenti ne comprometterebbero la sicurezza. Inoltre, questo tipo di configurazione è molto utile nel caso di installazione ed esecuzione di software o script di cui non possiamo prevedere il comportamento, oppure quando si effettua il debug di applicazioni instabili, ecc. In questo caso particolare, per semplificare l’uso di chroot (non proprio banale) e la creazione di jail ad-hoc, ci serviremo di un particolare tool noto con il nome Jailkit. Ma prima di passare al suo utilizzo pratico, vediamo come installarlo nel nostro PC.

Pagina 1/3