© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Clemens,
> Am 24.02.2002 um 17:53:15 schrieb Patrick M. Hausen:
>
> Hallo Patrick
>
> > Siehe mein Praesentation ;-)
>
> .. die recht gelungen ist!
>
> > Da wir eine globale User-Datenbank haben (NIS) koennen
> > wir FTP auf dem Hostsystem laufen lassen.
>
> was genau das ist, was ich verhindern moechte. Ich moechte auf dem host-system
> moeglichst nur den Paketfilter laufen lassen. FTP ist irgendwie das, was ich
> am liebsten von allem in einem Jail haette.
>
Du darfst den ftpd durchaus trotzdem in _einen_ Jail stecken. Dann
betrifft der Schaden nur den ftpd, nicht den Host (und die Apachen).
<PARANOIA;-)>
Zusaetzlich: Secure Flags (chflags), weiterhin: eine Checksummenberechnung
ueber die unveraenderlichen Files des Jails, die im Host laeuft und bei
Veraenderungen den jail beendet, Alarm gibt und ein Duplikat hochfaehrt.
</PARANOIA;-)>
Die Nutzerdaten auf dem FTP-Server sind dank der guten Lesbarkeit der
Verbindung eh nicht wirklich sicher. Da hilft nur, auf FTP zu verzichten.
Aber das ist eine ganz andere Geschichte..
Gruß
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 24 Feb 2002 - 22:13:39 CET