Re: FTP Sever Tipp

From: Oskar Eyb <oskar(at)solls.net>
Date: Wed, 22 Jan 2003 19:39:32 +0100

On Mon, Jan 20, 2003 at 09:42:14PM +0100, Oliver Fromme wrote:

> > mhh... wenn die Software in einem Jail läuft kann das Vertrauen in sie
> > ja wohl nicht hoch sein.
>
> Das ist eine absurde Argumentation.
>
> Serverdienste würde ich _grundsätzlich_ in Jails laufen
> lassen, und wenn Theo de Raadt persönlich das Ding als
> »sicher« deklariert hat. Egal was, wo, wie.
>
> (In der Praxis gibt es leider manchmal Gründe, warum das
> nicht möglich oder nicht praktikabel ist.)

In der Praxis steht und fällt die Sicherheit mit der
jail-Implementierung. Für chroot-Umgebungen gibt es AFAIK als root-User
Möglichkeiten auszubrechen, wie ist das bei Jails? Müsste doch im
Prinzip ähnlich sein.

Weiterhin halte ich es für ein erhöhten Aufwand zusätzlich zu dem Hostsystem
alle Jails und derren Serverdienste upzudaten.

Soweit vorhanden ordentliche Software nehmen und den Rest einsperren -
vorausgesetzt man findet neben DJB- oder Theoware*g* was für den Betrieb
außerhalb von chroot-Umgebungen. (Wobei diese teilweise in eigenen
chroots läuft)

Tja, leider ist in der realen Welt doch einiges anders.. :(

> PS: wu-ftpd würde ich nichtmal in einem Jail laufen
> lassen.

jup.

-- 
Oskar
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 22 Jan 2003 - 19:39:35 CET

search this site