© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Widmer Hannes wrote:
> Hallo liste
>
> Ich weiss, nicht die erste Frage aber ich währe euch sehr
> sehr dankbar einen Tipp zu erhalten...
>
>
> Es geht darum, dass ich im geschäft für Kunden / zuhause für
> Kollegen Hosstings betreibe.
> Mit PHP und CGI's, ist es ja einfach moeglich auf das System
> bei php mit "system" zuzugreifen.
> Ich kann die Scripts nicht alle selber checken, welche die
> Kunden raufladen.
> So sollte ich einen Schutz finden, z.B. System("ca /etc/passwd")
> zu unterbinden.
Das ist nicht kritisch, /etc/master.passwd bzw. die NIS-Datenbank,
o.ä. sollte nur für root lesbar sein.
> Auf FreeBSD gibt es ja die möglichkeit von Jail. Wenn idese von
> Anfang an implementiert ist,
> ist die Installation von apache etc. danach kein Problem mehr.
> Wie sieht dies aus, wenn das
> System bereits komplett eingerichtet ist und mann das ganze in
> ein Jail packen möchte?.....
Kein Problem, erstelle einfach ein Jail wie jail(8) beschrieben
und packe den Webserver dahinein.
> Nun, leider ist ja nicht alles FreeBSD und eine weitere Frage ist
> nun, wie ich dies auf anderen
> Systemen auch unterbinden kann. Ich weiss, ist nicht ne BSD Frage,
> aber vielleicht wisst ihr da
> ja auch noch was schlaues... Wie immer *s*...
Nimm suExec und lege Benutzer für die virtuellen Hosts an.
Dann kannst Du sogar die Benutzer voreinander schützen.
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Sep 2003 - 12:19:31 CEST