Accennando
chroot devo mettere in risalto anche
rootkit e quindibisogna descrivere come si presentano le cartelle per capire meglio il sistema.
A root apartiene
/, dove sotto si ramifica in altre sottocartelle e sono:
/bin
quì ci sono tuti i comandi digitati dalla shell, infatti è una delle pach sensibili al sistema dove si trovano i file binari
/sbin
quì risiedono tutti i comandi secondari che devi richiamare esplicitamente anche il percorso un esempio /sbin/grub-install oppure /sbin/installkernel
spesso vengono messi quì i comandi strettamente di utilizzo del super user (root) per costruire o sistemare il sistema.
/boot
quì si trovano diversi file testo dove legge Grub o Lilo dove somo montate le partizioni e avvia il kernel compilato.
Spessissimo è una cartella in una partizione di 100 Mb e si deve trovare nei primi settori nell'HD (LBA)
/dev
è una cartella dove si vedono tutte le periferiche anche interne, infatti quando vogliamo montare un HD infatti potrebbe essere /dev/hdb le usb /dev/sda, una scorciatoia può essere da root oppure sudo fdisk -l dalla shell.
/etc
quì troviamo tutte le configurazioni dei vari servizi e programmi,............del sistema
/home
è la cartella dove l'utente deposita i suoi file e riscedono anche le cartelle dei vari programmi che usa, un es. evolution (gestore posta) lo trovate sotto forma nascosta .evolution
/lib
è la cartelle delle librerie condivise e dei moduli del kernel.
/mnt e /media
sono le cartelle dove trovate i cdrom, floppy e i removibili, gli usb.
/opt
in genere il sistema mette quì i programmi "esterni", applicativi agiuntivi.
/proc
ha subito dibattiti e dibattiti, forse si è placata, questa è lo specchio del sistema, infatti contiene le informazione dell'hardware, informazioni generali per il kernel e i processi in esecuzione.
/root
come l'utente ha la /home il super user ha la sua cartella con le stesse funzioni
/tmp
viene usata per le operazioni di deposito temporanea, cioè per esempio se volete vedere un tarball, viene vissualizzato, ma non fa altro che copiarlo nel /tmp, finito il lavoro, viene cancellato.
/usr
contiene dele sottocartelle
/usr/bin
/usr/sbin
sono sottocartelle che tengono eseguibili per uso comune, non critici come la /sbin
/usr/game
per giochi programmi educativi
/usr/include
si trovano file per la programmazione del sistema
/usr/lib
si trovano le librerie di programmazione e gli applicativi (Qt e Gtk)
/usr/local
per programmi locali
/usr/share
contiene dati indimpendenti dal sistema ed è particolarmente articolata
da quì nasce anche il
cross-compiling , o meglio compilare un pachetto deb in un sistema rpm o vice versa.
chi utilizza
Ubuntu o
Debian o comunque un derivato, se installate
Yum (gestore rpm)
e con
rpmbuild compilate i sorgenti src.rpm state creando un cross-compilg e lo sono ingrado tutte le distribuzioni, se non sono in grado non sono
open source
/usr/src
coniene i sorgenti dei programmi
/usr/src/linux oppure /usr/include/linux contiene il kernel allo stato sorgente pronto per darvi un immagine da mettere nel boot.
/var
è la cartella più grande dal lato root e contiene
/var/cache
ospita dati transitori dei programmi
/var/lock
cioè informazioni che dicono quando una risorsa è impegnata
/var/log
generati dal sistema e dagli utenti
/var/run
informazioni sui processi in esecuzione.
quì si trovano anche i servizi, cioè i demoni del sistema in esecuzione per tenere in piedi il OS
/var/spool
inerenti alla stampa, scanner e code di stampa.
/vat/temp
I demoni d'avvio che poi una volta raggiunto il loggin terminano la loro funzione.
------
chroot è in sostanza il cambio di root, cioè posso apire un utente entarci e digitare da root:
mount -t proc proc /<percorso>/proc
cp -L /etc/resolv.conf /<percorso>/etc
chroot /<percorso> /bin/bash
------
siete nella gabbia ed è nata un'altra radice root, dove si può anche installare un'altro OS!
è utile per mettere un'ulteriore barriera agli hacker, però vi dovete ricordare di metterci quello che serve per un mini-sistema mirato a quello che dovete fare.
normalmente deve essere implementato anche nel kernel.
Si esce digitando exit
----
Sul rootkit ho trovato questo link dove spiega di tutto
Rootkit - Wikipedia
la sicurezza non basta mai comunque si basa di un programma che si "sistema" nel nostro pc camuffandosi o si nasconde per cancellare dati oppure inviare dati a un pc chissà dove per ricavare svariate informazioni, potrebbe essere per e-mail scaricando anche un jpg.
:decoccio: