chroot-jail fuer Router & Firewall

To: debian-user-german@lists.debian.org
Subject: chroot-jail fuer Router & Firewall
From: Werner Gast <hausknecht@heidefewo.de>
Date: Tue, 07 Sep 2004 19:49:30 +0200
Message-id: <[🔎] 1094579370.4507.55.camel@schorsch.daddelyu.shrub>

Hallo,

ich habe mich gerade ein wenig mit chroot beschaeftigt und ueberlege, ob
es nicht sicherer waere, 
pppoe und shorewall       in einer chroot Umgebung laufen zu lassen. 
Wenn das moeglich waere, koennte die Hardware noch einige weitere
Dienste fuer die Produktion wie z.B. Faxserver-Dienste uebernehmen. 

Fuer das Herstellen einer chroot-Umgebung gibt es ein paar schoene
Howtos. Das wuerde ich mir zutrauen. Aber pppoe und shorewall muessten
dann einem anderen user als root gehoeren - das ist wahrscheinlich viel
Fummelei.

In einem Chroot Jail muessten nach dem, was ich aus dem gelesenen
schliesse, Router/Firewall und eventuell VPNs genauso sicher sein, wie
wenn sie auf einer eigenen Hardware laufen wuerden - oder nicht?

Bevor ich das in die Praxis umsetze, moechte ich Euch fragen, ob diese
Gedankengaenge richtig oder vielleicht doch abwegig sind?

Schoene Gruesse aus der Daemmerung in der Lueneburger Heide

Reply to:

Follow-Ups:
- Re: chroot-jail fuer Router & Firewall
  - From: Sven Mueller <sm+debian@leogic.com>

Prev by Date: Re: verkrüppelter syntax in auto.master bei debian stable
Next by Date: automatische chroot auf tty5 und tty6
Previous by thread: Re: LVM mit sarge Installer und 2.6er Kernel?
Next by thread: Re: chroot-jail fuer Router & Firewall
Index(es):
- Date
- Thread