gekapseltes Server-Subsystem ?

To: Debian Deutsch <debian-user-german@lists.debian.org>
Subject: gekapseltes Server-Subsystem ?
From: Gerhard Wendebourg <gw@web-hh.de>
Date: Sun, 19 Dec 2004 01:33:23 +0100
Message-id: <[🔎] 41C4CC53.2050104@web-hh.de>

Moin, moin,

kann ich auf einem bestehenden System (zb. Woody) ein gekapseltesServer-Subsystem installieren, dass auch fuer die Administration desHost-Systems ohne Kenntnis des Login-Passworts (fuer das Subsystem)unzugaenglich ist ?


Dies sollte ohne Manipulation des Host-Kernels stattfinden koennen.

Das Subsystem sollte SSL, Netfilter / Firewallfunktionalitaet, Log undServerbetrieb ermoeglichen.

Die Idee dahinter: auf einem Host-System befinden sich "private"Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuerdie Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich"arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeitsoll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehendeKommunikationsdatenstroeme.

Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andereLoesungen fuer dergleichen ?


Dank fuer zielfuehrende Tips / GW

Reply to:

Prev by Date: Re: Exim4 in Sarge?
Next by Date: upgrade auf kde 3.3
Previous by thread: Re: Module für eth0 eth1 und eth2
Next by thread: gekapseltes Server-Subsystem ?
Index(es):
- Date
- Thread