[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: System mit User Mode Linux zu Archivezwecken einfrieren

On Wed, Dec 17, 2003 at 11:27:01AM +0100, kd.089.ch.7LO.df_f.df_ddf.com.t@gmx.net wrote:
> Idee
> 
> Das Ziel ist ein System zu bauen, bei dem ein Wirtssystem mehrere
> Gastsysteme beheimatet. Sowohl auf dem Wirtssystem, wie auch auf dem
> Gastsystem läuft ein Webserver.  Über den Webserver des Wirtssystem wird
> die Webseiten des Gastsystem geroutet und dem Besucher geliefert. So ist
> nur das Wirtssystem vom Internet aus erreichbar und ist somit das
> einzige System, bei dem Sicherheitsupdate eingespielt werden müssen.

IMHO nicht sicher. Angenommen der Webserver des "Gastsystems" hat einen Bug,
der (nur als Beispiel) bei der Bearbeitung eines Request der "Microsoft"
enhält, vor Schreck alle Dateien auf dem System löscht, die er kann.
Auch wenn nur das Wirtssystem aus dem Internet erreichbar ist, wird er
die Anfrage weiterleiten und *peng*. Natürlich bietet ein "Application
Level Proxy", was Du Wirtssystem nennst, Vorteile, denn Du kannst auf
dem System eventuell solcherlei bekannte "böse" Requests ausfiltern, das
befreit Dich aber nicht davon dein "Gastsystem" zu pflegen.

-billy.

-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/
Reply to: