Re: djbdns (was: ssh)

To: debian-user-de@lehmanns.de
Subject: Re: djbdns (was: ssh)
From: Waldemar Brodkorb <waldemar@thinknow.de>
Date: Tue, 8 Jan 2002 11:49:44 +0100
Message-id: <[🔎] 20020108114943.L652@thinknow.de>
Mail-followup-to: debian-user-de@lehmanns.de
Reply-to: Waldemar Brodkorb <waldemar@thinknow.de>
In-reply-to: <[🔎] 20020107161427.GD36817@server.idefix.loc>
References: <[🔎] 20020103110742.GA968@ID-85207.user.dfncis.de> <[🔎] 20020103180605.GA9268@yacun.net> <[🔎] 20020103183133.GA4302@ID-85207.user.dfncis.de> <[🔎] 20020103192259.GB29167@server.idefix.loc> <[🔎] 001401c19493$c40686f0$0610a8c0@ff.de> <[🔎] 20020105180841.GE26461@server.idefix.loc> <[🔎] 20020106230046.A8394@jensbenecke.de> <[🔎] 20020107061213.GA77668@server.idefix.loc> <[🔎] 20020107160256.GA3282@ID-85207.user.dfncis.de> <[🔎] 20020107161427.GD36817@server.idefix.loc>

Hallo *,
>From the keyboard of Matthias,

> Hallo Eckhard,
> 
> * Eckhard Sebastian Maass <Eckhard.Maass@gmx.net> [07-01-02 17:02]:
> > * Matthias Fechner <idefix@fechner.net>:
> > > Wie schon gesagt, ich benutze jail, damit hat man dann fast keine
> > > Probleme.
> > 
> > Jail? Die BSD-Jail? Oder eine chroot() jail? Oder den Kernel-Patch
> > namens 'User-mode Linux'? Btw: gibt's die BSD-jail (sprich: system call,
> > der afair auch Resourcen abschließt) auch für Linux / Debian?
> 
> Meine BSD-jail, alle meine Server laufen unter FreeBSD(bei Linux
> krankt es ja immer mehr an Sicherheit).
> 
> Ob das unter Linux auch geht, weiss ich leider nicht.

Man kann unter Linux mit Hilfe des Grsecurity-Patches, den System
Call chroot(), wesentlich sicherer machen. Ob er dann gleichwertig
mit FreeBSD's jail() ist weiß ich nicht.

Beide Methoden sind aber eigentlich nur eine Methode um das 
eigentlichen Problem zu _verstecken_. 
Die Lösung ist Bugfreie Software. Gibt es nicht, weiß ich auch.
Aber man sollte eher die Software fixen, als irgendwelche Käfige 
drumherum bauen, die auch wieder Fehler mitbringen können.

bye
    Waldemar

-- 
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1123 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: djbdns (was: ssh)
  - From: Mathias Gygax <mg@trash.net>
- Re: djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>

References:
- Re: ssh : Auflö =?iso-8859-1 5?Q?sung ?= des Rechnernamens
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: ssh : Auflö =?iso- =?iso-8859-1?Q?8859-1 5=3FQ=3Fsung?= ?= des Rechnernamens
  - From: Markus Hubig <lord.aragon@gmx.net>
- [Debian] djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: [Debian] djbdns (was: ssh)
  - From: "Peter Hermanns" <Peter.Hermanns@gmx.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>

Prev by Date: Re: [Debian] dpkg -la zeigt nicht den ganzen Paketnamen
Next by Date: Re: [Debian] Euro
Previous by thread: Re: djbdns (was: ssh)
Next by thread: Re: djbdns (was: ssh)
Index(es):
- Date
- Thread