RE: PHP Scripts - Jailing

From: Hannes Widmer <h.widmer(at)cybernet.ch>
Date: Thu, 25 Sep 2003 14:26:12 +0200



> Etwas wie jails gibt es auch als Linux-Patch..


> 


>http://www.solucorp.qc.ca/miscprj/s_context.hc



>unter Debian-Linux als kernel-patch-ctx gefuehrt.



>(BTW: Ich hatte eine "schoenere" Webseite in Erinnerng, die ich aber


eben nicht ergooglen konnte.)



>SE-Linux ist auch ein Weg, um Linux sicherer zu machen..



Okay, wird ich mir gleich mal Ablegen. Nun, ich habe hier 


"leider" Cobalts die ich neu Administrieren sollte..gegen meinen Willen


*g* 


und ich möchte mich speziell FreeBSD erlernen und nicht 


dutzend verschiedene Versionen *s*....aber eben *g*.. Danke vielmals..



>Solaris 9 hat auch ein paar nette Secuity-Erweiterungen, die sich


anzuschauen lohnen.



Noch nie angefasst... Lohnenswert?



>> Wie sieht dies aus, wenn das System bereits komplett eingerichtet ist



>> und mann das ganze in ein Jail packen möchte?.....



>Bastele Dir am besten eine jail-Umgebung nach der Manpage fuer jail(8),


installiere den Apachen und kopiere die Configs und Dokumente in 


>den jail-Tree.



Okay, beantwortet meine vohrige Frage... Das heisst reines Jail basteln 


(nacktes System).. Sources neu kompilieren, configs, dbs und daten 


rueberspielen.... Fertig :-))



>Das ist zugegebenermassen etwas grob.. Wenn Du viele jails haben


willst, share Directories, dazu gab es hier auf der Mailingliste schon 


>Anregungen (dankenswerterweise haben wir ja


http://univ.dyndns.org/freebsd/search-de/


>)


Werde mich dort mal informieren... 



>Machst Du eigentlich Gebrauch von chflags, Securelevels und


Read-Only-Mounts (habe Deinen Thread nicht komplett gelesen - sorry..)?


sehr 


>hilfreich..


Jein... Also chflags ... Hmm, schon gehoert, aber nicht angewendet... 


Werde mich gleich mal informieren.... Securelevels, wenn die in rc.conf 


gemeint ist, hab ich momentan noch auf kern_securelevel_enable="NO" da


es 


hiess während compilierungen dies auf No zu haben. Read-Only_Mount, yep,



habe ich, wenn /etc/fstab gemeint ist... Hab da jeh nach mount


nodev,nosuid 


oder noexec eingesetzt...



Danke dir auch viel vielmals für die Hilfe



Gruss Hannes Widmer



To Unsubscribe: send mail to majordomo.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 25 Sep 2003 - 14:23:28 CEST













search this site