[AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl

Leonardo Gomes Figueira sabbathbh.lists em gmail.com
Terça Abril 17 14:35:01 BRT 2007


Caio Begotti escreveu:
> Oi todos (não sei se o Alexandre tá podendo ler), acabei de ver os  
> slides da palestra do Kabart no FISL sobre Asterisk e OpenSER e  
> fiquei com uma dúvida: no slide sobre "hardening asterisk" tem uma  
> menção a usar chroot pra deixar o ambiente mais restrito e seguro.  
> Isso não poderia dar algum problema de performance ou privilégio ao / 
> proc pra acessar algum recurso por parte do Asterisk? Eu não consigo  
> ver o chroot como um acesso real a 100% do hardware, por isso a  
> dúvida (em casos onde se tem placas digitais instaladas principalmente).

Você pode montar o "/proc" em vários pontos de montagem simultaneamente
portanto basta "montar" ele dentro da raiz do chroot, algo assim:

mount /proc /chroot_asterisk/proc -t proc

Não há nenhum tipo de perda nisso.

  Leonardo



Mais detalhes sobre a lista de discussão AsteriskBrasil