© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Sep 09, 2002 at 03:34:22AM +0200, Peter Ross wrote:
> Ich moechte mit einem Jail vorallem erreichen, dass Kunden eine gewisse
> Sicherheit haben, dass ihre Daten (z.B. eine Kundendatei) nur fuer sie
> einsehbar sind. Und auch in einer Art, dass ich davon ueberzeugt bin, dass
> das einigermassen sicher ist. Nobody is perfect, aber..
Also ich habe einen Kunden, der dreihundert Adressen verwalten
möchte, sich aber nicht eine Adressverwaltung für 10 Euro kauft
sondern dafür Excel nimmt. (Das ist aber nicht mein »Part« ;-)) Die
Beziehung zwischen »Kundendatei nicht lesen« und jail ist ähnlich.
Warum verschlüsselst Du die Kundendatei nicht einfach? Das schützt
sogar vor dem neugierigen Hilfsadmin.
> Gerade der Apache ist in seiner Konfiguration sehr komplex und es ist
> sehr leicht moeglich, da etwas zu uebersehen. So halte ich es fuer besser,
> ein zuverlaessiges, uebersichtliches Tool wie Jails zu konfigurieren (evt.
Das ist genau der Punkt der solche Tools wie jail so gefährlich macht.
Sie geben einem ein wohliges Gefühl das aber in Wirklichkeit nicht
existiert. Man braucht keine Planung, man muß die Konfiguration nicht
verstehen, einfach jail drum und »secure mode on«. Glaube mir, erst
wenn Du ohne jail auskommst, solltest Du eine jail benutzen.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 09 Sep 2002 - 08:15:40 CEST