Re: Chrooted-daemons
On Mon, 21 May 2001, Alexandr Golovankov wrote:
> From: Alexandr Golovankov <algo@atnn.ru>
> Subject: Chrooted-daemons
> X-Mailer: The Bat! (v1.42f) UNREG / CD5BF9353B3B7091
>
> Добрый день!
>
> Возникла необходимость в chrooted-daemons, например bind, postfix,
> postgress - но что то ненашел ни одного упоминания данных пакетов,
^^^^^^^^
И ты туда же! Мне долго пытались объяснить в Alt Linux team, зачем
собирать в chrooted окружении базу данных, но так и не смогли.
Может ты мне объяснишь.
По идее, когда на машине работает сервер базы данных, то основную
ценность на этой машине представляет именно содержимое базы.
Так что если взломают postgres и унесут базу, то терять уже нечего.
Поэтому собирать postgres в chrooted environment, по-моему то же
самое, что запирать конюшню, когда лошадь уже украли.
Гораздо правильнее оторвать у postgres способность слушать по TCP/IP,
и пускай в него ходят только через локальный application server, который
общается с ним по Unix Domain сокету.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: