Re: System mit User Mode Linux zu Archivezwecken einfrieren
On Wed, Dec 17, 2003 at 11:27:01AM +0100, kd.089.ch.7LO.df_f.df_ddf.com.t@gmx.net wrote:
> Idee
>
> Das Ziel ist ein System zu bauen, bei dem ein Wirtssystem mehrere
> Gastsysteme beheimatet. Sowohl auf dem Wirtssystem, wie auch auf dem
> Gastsystem läuft ein Webserver. Über den Webserver des Wirtssystem wird
> die Webseiten des Gastsystem geroutet und dem Besucher geliefert. So ist
> nur das Wirtssystem vom Internet aus erreichbar und ist somit das
> einzige System, bei dem Sicherheitsupdate eingespielt werden müssen.
IMHO nicht sicher. Angenommen der Webserver des "Gastsystems" hat einen Bug,
der (nur als Beispiel) bei der Bearbeitung eines Request der "Microsoft"
enhält, vor Schreck alle Dateien auf dem System löscht, die er kann.
Auch wenn nur das Wirtssystem aus dem Internet erreichbar ist, wird er
die Anfrage weiterleiten und *peng*. Natürlich bietet ein "Application
Level Proxy", was Du Wirtssystem nennst, Vorteile, denn Du kannst auf
dem System eventuell solcherlei bekannte "böse" Requests ausfiltern, das
befreit Dich aber nicht davon dein "Gastsystem" zu pflegen.
-billy.
--
Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
Reply to: