Am 24.02.2002 um 22:12:53 schrieb Peter Ross:
Hi Peter,
> Du darfst den ftpd durchaus trotzdem in _einen_ Jail stecken. Dann
> betrifft der Schaden nur den ftpd, nicht den Host (und die Apachen).
wenn _ein_ ftpd in einem Jail laeuft, kann er aber nicht auf die /www
Verzeichnisse der einzelnen apache Jails zugreifen und das soll er auch nicht.
> Die Nutzerdaten auf dem FTP-Server sind dank der guten Lesbarkeit der
> Verbindung eh nicht wirklich sicher.
jepp. Mir gehts aber auch eher darum, die Sicherheit des Host-Systems nicht
zu gefaehrden. Das war ja mein Hintergrund, jeden Service in ein Jail zu
stecken. Ich fuerchte eher, dass mal wieder was im ftpd gefunden wird und dann
habe ich ein Problem, wenn er auf dem Host laeuft. NFS kreutz- und quermounts
von Jail zu Jail sind evtl. auch nicht das Optimum.
Ich moechte einfach in jeweils einem Jail den httpd und den ftpd laufen lassen
und brauche dafuer irgend eine Art von FTP-Proxy, mit Mapping username->IP.
Oder stehe ich total auf dem Schlauch?
> Da hilft nur, auf FTP zu verzichten.
> Aber das ist eine ganz andere Geschichte..
bei der leider auch andere miterzaehlen :(.
Gruesse
/ch
-- Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum Marktstandart. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 24 Feb 2002 - 22:49:05 CET