Re: "virtueller" FTP Server im jail

From: Peter Ross <peter.ross(at)alumni.tu-berlin.de>
Date: Mon, 25 Feb 2002 10:32:48 +0100 (CET)

Hi Clemens,

die Argumente sind für mich nachvollziehbar, ich habe aber trotzdem einen
Einwand:

Zumindest der FTP-Proxy muß auch auf dem Host laufen und ist genauso eine
Gefahrenquelle wie ein ftpd.

Und beim ftpd sind die Entwickler sich dessen schon lange bewußt, es
dürfte sich um einen gutgecheckten Code handeln. Bestimmt bei dem, der
mit dem FreeBSD mitkommt. Und Du erfährst es auch, wenn es denn
Sicherheitslücken gibt.

Da hätte ich mehr Vertrauen als zu einem FTP-Proxy der Art, wie Du gern
hättest. Der kann, wenn es ihn dann gibt, vorallem security by obscurity
bieten;)

Ich habe auch schon Dreizeiler mit kapputem strcpy gesehen, die Größe
eines Programms allein entscheidet nicht über Sicherheitslücken, eher der
Quotient Zeilenanzahl je wachsamen Auge, gewichtet mit der Wachsamkeit &
Kenntnis der überwachenden Augen. Das Gefühl, daß dieser Wert beim FreeBSD
ganz in Ordnung ist, nimmt mich u.a. für dieses OS ein (ein deutliches
Plus gegen das Linux/GNU/whatever-Distributions-Sammelsurium, welches fast
nie bei Vergleichen erwähnt wird).

Nun eine vollständig abseitige Idee - ein angepaßtes login statt ein ftpd
auf dem FTP-Port, das dann den richtigen jail-ftpd startet. Aber nimm mich
damit jetzt nicht ernst;)

Es grüßt
Peter

P.S. Eigentlich müßte man den erwähnten Quotienten und andere Werte, deren
Parameter Sohlenabrieb, Treppenanzahl im Hause .. sind, mal in eine
BWler-taugliche MS-Powerpoint-Präsentation packen.

P.P.S. Wie weit ist eigentlich schon der FreeBSD/IBM-Mainframe-Port? Wenn
Linux in der VM auf dem Hauptrahmen, um darin einen C64-Emulator zu
starten, ernsthaft der letzte Schrei in Rechenzentren ist, wird es Zeit..

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 25 Feb 2002 - 10:33:10 CET

search this site