© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 25 Sep 2003, Widmer Hannes wrote:
> Nun, leider ist ja nicht alles FreeBSD und eine weitere Frage ist
> nun, wie ich dies auf anderen
> Systemen auch unterbinden kann. Ich weiss, ist nicht ne BSD Frage,
> aber vielleicht wisst ihr da
> ja auch noch was schlaues... Wie immer *s*...
Etwas wie jails gibt es auch als Linux-Patch..
http://www.solucorp.qc.ca/miscprj/s_context.hc
unter Debian-Linux als kernel-patch-ctx gefuehrt.
(BTW: Ich hatte eine "schoenere" Webseite in Erinnerng, die ich aber eben
nicht ergooglen konnte.)
SE-Linux ist auch ein Weg, um Linux sicherer zu machen..
Solaris 9 hat auch ein paar nette Secuity-Erweiterungen, die sich
anzuschauen lohnen.
> Wie sieht dies aus, wenn das System bereits komplett eingerichtet ist
> und mann das ganze in ein Jail packen möchte?.....
Bastele Dir am besten eine jail-Umgebung nach der Manpage fuer jail(8),
installiere den Apachen und kopiere die Configs und Dokumente in den
jail-Tree.
Das ist zugegebenermassen etwas grob.. Wenn Du viele jails haben willst,
share Directories, dazu gab es hier auf der Mailingliste schon Anregungen
(dankenswerterweise haben wir ja http://univ.dyndns.org/freebsd/search-de/
)
Machst Du eigentlich Gebrauch von chflags, Securelevels und
Read-Only-Mounts (habe Deinen Thread nicht komplett gelesen - sorry..)?
sehr hilfreich..
Gruss
Peter
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Sep 2003 - 13:59:11 CEST