Eingeschränkte SSH-Umgebung - KH Pro ohne SSH Zugang [GELÖST]

[Ralph]

Kann die Eingeschränkte SSH-Umgebung (chroot) auch ohne SSH Zugang verwendet werden und hat dies Auswirkungen z.b. auf localhost Verbindungen zum Mysql Server?
Es geht nur darum zusätzlich zum suexec mehr Sicherheit für andere Kundenwebs zu erreichen, also Attacken NUR auf das Kundenweb zu beschränken.

[Tobi]

chroot funktioniert auch ohne SSH.

[Ralph]

chroot funktioniert auch ohne SSH.

Hi Tobi!
Kann localhost denn chrooted noch richtig auflösen bzw. erreicht werden z.b. für DB Verbindungen in PHP Scripts?

[24unix]

chroot funktioniert auch ohne SSH.

Hi Tobi!
Kann localhost denn chrooted noch richtig auflösen bzw. erreicht werden z.b. für DB Verbindungen in PHP Scripts?

Ein chroot ist kein Container.

Und: Wie wäre es einfach mit: Ausprobieren?

Wichtig ist, dass das chroot Sachen wie /etc/resolv.conf und ggf. Client-Binaries/Libs für den MySQl Zugriff mitbringt.

[Ralph]

Wichtig ist, dass das chroot Sachen wie /etc/resolv.conf und ggf. Client-Binaries/Libs für den MySQl Zugriff mitbringt.

sorry, habe die Frage etwas unverständlich formuliert ...
Die Frage zielt darauf ab ob PHP Anwendungen - also PHP chrooted läuft in der Pro Version und ob diese PHP Anwendungen dann noch Zugriff auf die Datenbank haben via localhost - oder ob PHP davon ausgenommen ist. Bei Mysql ist das nicht so einfach im Kundenfolder zu verlinken ...

[Alexander]

Ob eine PHP Anwendung nun in oder nicht in der Chroot läuft, sollte keinen Unterschied in Bezug auf Funktionalität machen.

In der Benutzerverwaltung muss der Haken bei der SSH Checkbox aber gesetzt sein, damit der Haken bei bei "Eingeschränkte SSH-Umgebung" greift. Steht so aber auch im darunter aufgeführten Hilfetext.

[Tobi]

Demnach doch kein chroot ohne SSH?

[Alexander]

Ist eine künstliche Beschränkung, kann ich theoretisch auch raus nehmen.

[Ralph]

Ist eine künstliche Beschränkung, kann ich theoretisch auch raus nehmen.

das ist sehr interessant
also wenn es ohne große Änderungen funktioniert, wie gesagt auch mit Zugriff auf Mysql im chroot Modus, wäre es eine tolle Sache wenn man es unabhängig von SSH aktivieren könnte - einfach als zusätzlicher Schutz zum Suexec Modul.

[Tobi]

Ist eine künstliche Beschränkung, kann ich theoretisch auch raus nehmen.

Ist aus meiner Sicht nicht akut wichtig.
Wenn man chailroot ohne SSH möchte kann man dennoch SSH aktivieren, mit einem Passwort sichern und dann ungenutzt im Hintergrund schlummern lassen.

Mir ging es mehr um meine eigene Aussagen für zukünftige Supportfälle im Forum.

[24unix]

mit einem Passwort sichern

Passwortbasiertes LogIn würde ich eh deaktivieren wenn ich auf Sicherheit wert lege.

[Ralph]

Ist eine künstliche Beschränkung, kann ich theoretisch auch raus nehmen.

Ist aus meiner Sicht nicht akut wichtig.
Wenn man chailroot ohne SSH möchte kann man dennoch SSH aktivieren, mit einem Passwort sichern und dann ungenutzt im Hintergrund schlummern lassen.

Mir ging es mehr um meine eigene Aussagen für zukünftige Supportfälle im Forum.

dann hast du SSH chrooted, ob es damit direkt für PHP auch greift, war/bin ich mir noch nicht sicher ... deswegen ja die ursprüngliche Frage