Re: PHP Scripts - Jailing

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 25 Sep 2003 21:58:36 +1000 (EST)

On Thu, 25 Sep 2003, Widmer Hannes wrote:

> Nun, leider ist ja nicht alles FreeBSD und eine weitere Frage ist
> nun, wie ich dies auf anderen
> Systemen auch unterbinden kann. Ich weiss, ist nicht ne BSD Frage,
> aber vielleicht wisst ihr da
> ja auch noch was schlaues... Wie immer *s*...

Etwas wie jails gibt es auch als Linux-Patch..

http://www.solucorp.qc.ca/miscprj/s_context.hc

unter Debian-Linux als kernel-patch-ctx gefuehrt.

(BTW: Ich hatte eine "schoenere" Webseite in Erinnerng, die ich aber eben
nicht ergooglen konnte.)

SE-Linux ist auch ein Weg, um Linux sicherer zu machen..

Solaris 9 hat auch ein paar nette Secuity-Erweiterungen, die sich
anzuschauen lohnen.

> Wie sieht dies aus, wenn das System bereits komplett eingerichtet ist
> und mann das ganze in ein Jail packen möchte?.....

Bastele Dir am besten eine jail-Umgebung nach der Manpage fuer jail(8),
installiere den Apachen und kopiere die Configs und Dokumente in den
jail-Tree.

Das ist zugegebenermassen etwas grob.. Wenn Du viele jails haben willst,
share Directories, dazu gab es hier auf der Mailingliste schon Anregungen
(dankenswerterweise haben wir ja http://univ.dyndns.org/freebsd/search-de/
)

Machst Du eigentlich Gebrauch von chflags, Securelevels und
Read-Only-Mounts (habe Deinen Thread nicht komplett gelesen - sorry..)?
sehr hilfreich..

Gruss
Peter

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 25 Sep 2003 - 13:59:11 CEST

search this site