Re: "just got hacked"

To: user@skolelinux.de
Subject: Re: "just got hacked"
From: Peter Voigt <peter.voigt1@gmx.net>
Date: Fri, 1 Dec 2006 11:40:49 +0100
Message-id: <[🔎] B2248432-C923-4CC5-8208-EA1937E284C0@gmx.net>
In-reply-to: <[🔎] 200612011016.29955.epost@stefan-padberg.de>
References: <[🔎] 200612011016.29955.epost@stefan-padberg.de>


Am 01.12.2006 um 11:29 schrieb Stefan Padberg:

Aber ich möchte die Rechteverteilung im System, so wie Skolelinux sie
mitbringt, grundsätzlich verändern, damit menschliches Versagennicht zu so
gravierenden Konsequenzen führen kann. Darum geht es hier.


Nur eine Überlegung:

Eine chroot-Umgebung einrichten, in der die benötigten Dateien/Verzeichnisse (etc bin lib sbin home usr/bin usr/sbin und vieleweitere) eingespeist werden.

Dann könnte ein Schüler bestenfalls in der chroot-umgebung agieren,den Betrieb des darunter liegenden Betriebssystemes aber nicht stören.

Bei dieser Gelegenheit kann man die Funktionalität der chroot-Umgebung quasi beliebig einschränken.


Dieses Prinzip wendet z.B. OpenBSD an, um seinen apache abzusichern.

pv

Reply to:

Follow-Ups:
- Re: "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>

References:
- "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>

Prev by Date: Re: Firewallkonfiguration (was: Re: Kein Internetverbot bei CIPux)
Next by Date: Re: "just got hacked"
Previous by thread: Re: "just got hacked"
Next by thread: Re: "just got hacked"
Index(es):
- Date
- Thread