[AsteriskBrasil] kabart: apresentacao asterisk e openser no fisl
Bernardo Vieira
bernardo.vieira em terra.com.br
Terça Abril 17 11:09:26 BRT 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Caio,
Não acompanhei a palestra do Kabart mas não vejo grandes problemas não.
Você pode usar uma ferramenta tipo o Jailkit
(http://olivier.sessink.nl/jailkit/) para criar o ambiente chroot com
todas as dependências resolvidas. Dá para fazer na mão também mas dá um
trabalho descomunal, especialmente algo do porte do asterisk que tem 1
milhão de dependências além do Zaptel e todos os aplicativos periféricos
que você quer usar. A coisa realmente começa a complicar um pouco se
você usa interfaces tipo o FreePBX, não por causa de performance ou
acesso ao /proc e /dev mas sim porque você vai ter que colocar tanta
coisa para dentro do chroot que vai ter praticamente a distribuição
inteira lá dentro :P.
Caio Begotti escreveu:
> Oi todos (não sei se o Alexandre tá podendo ler), acabei de ver os
> slides da palestra do Kabart no FISL sobre Asterisk e OpenSER e
> fiquei com uma dúvida: no slide sobre "hardening asterisk" tem uma
> menção a usar chroot pra deixar o ambiente mais restrito e seguro.
> Isso não poderia dar algum problema de performance ou privilégio ao /
> proc pra acessar algum recurso por parte do Asterisk? Eu não consigo
> ver o chroot como um acesso real a 100% do hardware, por isso a
> dúvida (em casos onde se tem placas digitais instaladas principalmente).
>
> Alguém tem algum comentário ou idéia sobre isso?
> O link pra apresentação é http://kabart.blogspot.com/2007/04/
> fisl-2007.html
>
> Falou,
>
> --
> Caio Begotti
>
> <http://caio.ueberalles.net>
> <http://caio.alfanumerico.net>
>
>
> ----------------------------------------
> Estação VoIP 2006
> 5 e 6 Dezembro
> Curitiba PR
> http://www.estacaovoip.com.br
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
>
- --
"What most profoundly divides two men is a different sense and degree of
cleanliness. What help is all honesty and mutual utility, what help is
all the good will for each other: in the end the fact remains-they can't
stand each other?s smell!"
- - Nietzsche
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGJNUW2QVs8jsa1mQRAp9wAJ4/Yr6JnlQ/bNDt33QHTovDDMVkZQCeLJwI
oOsYME0OBOoTaK4wB3Hbfz0=
=3pol
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão AsteriskBrasil