© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste
Habe den Auftrag gefasst, diese woche einen Webserver für Kunden aufzusetzen. Nun meine Frage:
Ich möchte jedem Kunden ein eigenes Jail geben, rein aus sicherheitsgründe und um den Kunden die möglichkeit von SSH zu erlauben. Nun, gibt es da einige punkte, für welche ich noch keine Idee hab, wie zu bewältigen. Ich währe euch sehr dankbar für ein Tipps.
1.) Das Jail muss ja jedes Mal kompiliert werden. Dies braucht Zeit... Nun, gibt es da auch eine schnellere Möglichkeit?....
2.) Wir biten versch. Services an. Der Kunde kann eine minimal Installation haben oder z.b. Apache oder MySQL schon vorinstalliert. Um einen default zu haben, währe es genial, Jails für die verschiedenen Ansprüche vorzubereiten. Was habe ich hier für Möglichkeiten ?...
3.) Wenn wir jemandem SSH Access geben, ist durch das Jail schon viel Sicherheit geboten. Nun, Memory, CPU und Space, teilen die sich aber immer noch. Nun, wie könnte ich sicherstellen, dass der User z.B. nicht ein Script schreiben kann, welches den gesammten Speicher frisst oder den CPU auslastet oder andere "böse" taten?
4.) Kann man für Jails Quotas setzen oder geschieht dies im Filesystem ?...
5.) Gibt es noch etwas das ich speziell beachten muss?...
Danke viel vielmals für eure Unterstüzung.... !
\|||/
(@ @)
---o00-(_)-00o--- Cybernet (Schweiz) AG
Hannes Widmer
Junior System Engineer
Cybernet Hostmaster
email h.widmer(at)cybernet.ch
http://www.cybernet.ch
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 10 Nov 2003 - 10:06:04 CET