[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: djbdns (was: ssh)



Hallo Eckhard,

* Eckhard Sebastian Maass <Eckhard.Maass@gmx.net> [09-01-02 17:02]:
> Btw: was genau dichtet jail() von BSD ab?

Alles, in dem jail läuft eigentlich ein komplett neues System, das
heisst, wenn einer wirklich einen exploit machen kann, kann er nur im
jail was anstellen, aber der Rest des Systems ist nicht betroffen.

Man kann dem jail sogar eine eigene IP geben, es benutzt eigene libs,
also eigentlich ein fast zweites unix.

> [...]
> Ich betrachte das eher als Sicherheits-'System', wie zB ein Schloss und
> einen Wachdienst. Beide können Fehler machen, klar. ;-)

Ja so sehe ich das auch, ein jail und sichere Software, ist das beste.

-- 
Gruss
Matthias

Attachment: pgpQJEycEJIPX.pgp
Description: PGP signature


Reply to: