© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
ich bin gerade dabei, mir einen Host mit 4.4 aufzusetzen, auf dem
Apache, sendmail, Bind, der uwimapd, OpenSSH, PostgreSQL und vsftpd
laufen sollen. Der Rechner soll von außen per HTTP/HTTPS und
SMTP erreichbar sein, SSH und FTP nur von einem bestimmtem IP-Netz
aus, IMAP, Bind und SQL werden nur über das interne Netz / localhost
angesprochen.
Da die Kiste eine ständige Internetverbindung haben soll, denke
ich jetzt darüber nach, die Dienste (außer SSH) zu "jailen".
Würde es großartig Sinn machen, jeden der Dienste in ein eigenes
Jail zu packen, oder wäre das übertrieben ?
Die zweite Überlegung ist, welche Files ich für den Securelevel
so flagge, daß sie unveränderbar / append only sind. Gibt's dazu
irgendwelche Empfehlungen ?
Danke und Gruß
Bjoern
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 23 Nov 2001 - 10:14:34 CET