© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Alvar Freude <alvar(at)a-blast.org> wrote:
> Harald Schmalzbauer <h.schmalzbauer(at)omnisec.de> wrote:
>
> > Im Moment sehe ich keinen Vorteil Daten und Dienste zu trennen, sobald
> > das Jail kompromittiert wurde sind die Daten ebenfalls gefährdet.
>
> die lassen sich ja per nullfs als readonly in ein Jail mounten.
In diesem Fall wird das nicht klappen. Die wenigsten PHP-
Anwendungen geben sich mit read-only-Zugriff auf ihre My-
SQL-Datenbank zufrieden.
Ich stimme Harald zu: In diesem Fall bringt es nichts, die
Daten von den Diensten zu separieren. Es sollte genügen,
jedem Dienst seine eigenen (separaten) Daten zu geben, zu-
mal es vermutlich keinen Grund gibt, die Daten zwischen den
verschiedenen Diensten zu sharen. Und auch bezüglich GPT
kann ich nur zustimmen.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "The ITU has offered the IETF formal alignment with its corresponding technology, Penguins, but that won't fly." -- RFC 2549 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 19 Apr 2006 - 16:09:08 CEST