Re: Dienste "beschraenken"

To: debian-user-german@lists.debian.org
Subject: Re: Dienste "beschraenken"
From: Waldemar Brodkorb <waldemar@thinknow.de>
Date: Sat, 2 Feb 2002 19:02:16 +0100
Message-id: <[🔎] 20020202180116.GD7922@thinknow.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: Waldemar Brodkorb <waldemar@thinknow.de>
In-reply-to: <[🔎] 20020201234059.F20515@jensbenecke.de>
References: <20020131021053.45f20d25.news@hessmann.de> <E16W766-00032a-00@debian.dyndns.org> <20020131112014.5c9189e0.news@hessmann.de> <E16WH6B-0008AM-00@debian.dyndns.org> <[🔎] 20020201135020.GF776@thinknow.de> <[🔎] 20020201150333.A23964@chemie.uni-hamburg.de> <[🔎] E16Wesp-0003tn-00@debian.dyndns.org> <[🔎] 20020201145029.GB2070@udo.linux.lan> <[🔎] E16WfBL-000449-00@debian.dyndns.org> <[🔎] 20020201234059.F20515@jensbenecke.de>

Hallo Jens,
>From the keyboard of Jens,

> On Fri, Feb 01, 2002 at 04:00:51PM +0100, Guido Hennecke wrote:
> > Hallo Udo,
> > 
> > Bind8:
> 
> Wo wir gerade über Sicherheit reden: Warum überhaupt bind? 

Weil manchen Menschen die Lizensen von Dan Bernstein vielleicht nicht
zusagen.

> Für ein
> cache-only System gibt es drnd, und für so ziemlich alles andere
> funktioniert tinydns/dnscache ebenfalls sehr gut, und hat sinnvollere
> Defaults: läuft nicht als root, läuft chrooted, hat eine (IMHO)
> übersichtlichere Konfiguration, und ist wenigstens hier _deutlich_ weniger
> anspruchsvoll (CPU/Speicherbedarf).
> Comments?

bind läßt sich ebenfalls chrooted betreiben. Wobei eine
chroot-Umgebung nur als zusätzliche Schutzschale, wie bei einer
Zwiebel, zu sehen ist. Der Sicherheitseigenschaften des 
chroot()-Systemcall wird bei Linux z.B.
durch die OpenWall- oder GrSecurity-Patches verbessert.
bind kann ebenfalls als unpriviligierter User gestartet werden.

bind9 kann mit multithreading kompiliert werden und dadurch wird der
Ressourcenverbrauch ebenfalls verringert.

Im Endeffekt genauso Geschmackssache wie bei der Wahl von MTA's,
MUA's und sonstigen Dämonen und Applikationen.

Mit einer Einschränkung, root-exploits bei Dan Bernsteins software
sind mir bisher nicht bekannt.

gruß
    Waldemar

-- 
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html

Reply to:

Follow-Ups:
- Re: Dienste "beschraenken"
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>

References:
- Re: Firewall oder gesichertes System
  - From: Waldemar Brodkorb <waldemar@thinknow.de>
- Dienste "beschraenken" war: Firewall oder gesichertes System
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Dienste "beschraenken" war: Firewall oder gesichertes System
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Dienste "beschraenken"
  - From: Udo Müller <info@cs-ol.de>
- Re: Dienste "beschraenken"
  - From: Guido Hennecke <debian-user-de@debian.dyndns.org>
- Re: Dienste "beschraenken"
  - From: Jens Benecke <jens@jensbenecke.de>

Prev by Date: Re: kdevelop-setup
Next by Date: Re: Dienste "beschraenken"
Previous by thread: Re: Dienste "beschraenken"
Next by thread: Re: Dienste "beschraenken"
Index(es):
- Date
- Thread