Bom dia A maioria dos serviços que rodam com portas abertas externamente eu sempre o costume de fazer em chroot, algumas vezes foram mais complicadas como do apache, até eu descobrir o mod_chroot que tornou mamão com açucar. Vários outros serviços são feitos já com alguma portabilidade para chroot, facilitando a configuração.
Então eu estou documentando e fazendo scripts de como fazer isso para uma série de serviços, que pretendo publicar depois. Porque eu considero isso a penúltima máxima-proteção remota que podemos adotar, só ficando o LIDS por último. Mas estou com problema para conseguir fazer isso em dois serviços, um é o pop3 / imap, que fazer rodar em chroot eu consegui, mas ele não grava no log nada, que no modo normal ele joga para o syslog / klog que grava. Como falei, ele roda normalmente, mas como não loga, o pop-before-smtp fica impedido de funcionar. Como resolver isso? Outro que tive o mesmo problema foi com o dhcpd, que aparenta ter o mesmo problema. Esse nem inicia sem o syslog. Obrigado Thiago
