Re: "just got hacked"

To: user@skolelinux.de
Subject: Re: "just got hacked"
From: Stefan Padberg <epost@stefan-padberg.de>
Date: Fri, 1 Dec 2006 12:40:36 +0100
Message-id: <[🔎] 200612011240.36114.epost@stefan-padberg.de>
Reply-to: epost@stefan-padberg.de
In-reply-to: <[🔎] B2248432-C923-4CC5-8208-EA1937E284C0@gmx.net>
References: <[🔎] 200612011016.29955.epost@stefan-padberg.de> <[🔎] B2248432-C923-4CC5-8208-EA1937E284C0@gmx.net>

Am Freitag, 1. Dezember 2006 11:40 hub Peter Voigt in die Tasten:
| Am 01.12.2006 um 11:29 schrieb Stefan Padberg:
| > Aber ich möchte die Rechteverteilung im System, so wie Skolelinux sie
| > mitbringt, grundsätzlich verändern, damit menschliches Versagen
| > nicht zu so
| > gravierenden Konsequenzen führen kann. Darum geht es hier.
|
| Nur eine Überlegung:
|
| Eine chroot-Umgebung einrichten, in der die benötigten Dateien/
| Verzeichnisse (etc bin lib sbin home usr/bin usr/sbin und viele
| weitere) eingespeist werden.
|
| Dann könnte ein Schüler bestenfalls in der chroot-umgebung agieren,
| den Betrieb des darunter liegenden Betriebssystemes aber nicht stören.
|
| Bei dieser Gelegenheit kann man die Funktionalität der chroot-
| Umgebung quasi beliebig einschränken.
|
| Dieses Prinzip wendet z.B. OpenBSD an, um seinen apache abzusichern.
|
| pv

Ja, in die Richtung hatte ich auch schon mal gedacht. Gibt es das nicht schon 
für FreeBSD? 'Jails' oder so ähnlich? Ist natürlich keine 
out-of-the-box-Lösung für den Moment.

Hat SELinux nicht auch solche Features? Muss ich alles mal überprüfen...

Danke
Stefan

Reply to:

Follow-Ups:
- Re: "just got hacked"
  - From: Peter Voigt <peter.voigt1@gmx.net>

References:
- "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>
- Re: "just got hacked"
  - From: Peter Voigt <peter.voigt1@gmx.net>

Prev by Date: Re: "just got hacked"
Next by Date: Fwd: Re: "just got hacked"
Previous by thread: Re: "just got hacked"
Next by thread: Re: "just got hacked"
Index(es):
- Date
- Thread