chroot-jail fuer Router & Firewall
Hallo,
ich habe mich gerade ein wenig mit chroot beschaeftigt und ueberlege, ob
es nicht sicherer waere,
pppoe und shorewall in einer chroot Umgebung laufen zu lassen.
Wenn das moeglich waere, koennte die Hardware noch einige weitere
Dienste fuer die Produktion wie z.B. Faxserver-Dienste uebernehmen.
Fuer das Herstellen einer chroot-Umgebung gibt es ein paar schoene
Howtos. Das wuerde ich mir zutrauen. Aber pppoe und shorewall muessten
dann einem anderen user als root gehoeren - das ist wahrscheinlich viel
Fummelei.
In einem Chroot Jail muessten nach dem, was ich aus dem gelesenen
schliesse, Router/Firewall und eventuell VPNs genauso sicher sein, wie
wenn sie auf einer eigenen Hardware laufen wuerden - oder nicht?
Bevor ich das in die Praxis umsetze, moechte ich Euch fragen, ob diese
Gedankengaenge richtig oder vielleicht doch abwegig sind?
Schoene Gruesse aus der Daemmerung in der Lueneburger Heide
Reply to: