© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Jan 03, 2003 at 12:04:27PM +0100, Stefan Weißwange wrote:
> Hallo Liste,
Moin,
> wir wollen einen Apache in ein Jail packen, sind uns aber noch nicht
> sicher, welchen Weg wir gehen sollen.
> Offensichtlich gibt es mehrere Möglichkeiten, daß anzustellen:
>
> 1) Ports in das Jail, im Jail bauen und installieren.
> 2) Außerhalb bauen und /usr/local/ reinkopieren.
> 3) Außerhalb bauen mit und $DESTDIR im Jail installieren.
>
> Ich frage mich nun, welches der beste Weg in Bezug auf die Sicherheit
> ist. Any hints?
Aus Sicherheitsgründen solltest Du die Variante wählen, die Du am
besten Überschauen und dokumentieren kannst. Überfüssigen Code,
sofern Du das als sicherheitsrelevant einstufst, kannst Du auch
später entfernen. Das Löschen von »/usr/ports« ist sicher kein
Problem.
Wenn Du dem Apache nicht traust, solltest Du ihn weder mit noch ohne
jail installieren.
Im übrigen fehlt noch die häufig diskutierte »NFS Variante«.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 03 Jan 2003 - 13:40:18 CET