gekapseltes Server-Subsystem ?

To: Debian Deutsch <debian-user-german@lists.debian.org>
Subject: gekapseltes Server-Subsystem ?
From: Gerhard Wendebourg <gw@web-hh.de>
Date: Wed, 29 Dec 2004 01:51:25 +0100
Message-id: <[🔎] 41D1FF8D.3010404@web-hh.de>

Moin, moin,

kann ich auf einem bestehenden System (zb. Woody) ein gekapseltes
Server-Subsystem installieren, dass auch fuer die Administration des
Host-Systems ohne Kenntnis des Login-Passworts (fuer das Subsystem)
unzugaenglich ist ?

Dies sollte ohne Manipulation des Host-Kernels stattfinden koennen.
Das Subsystem sollte SSL, Netfilter / Firewallfunktionalitaet, Log und
Serverbetrieb ermoeglichen.

Die Idee dahinter: auf einem Host-System befinden sich "private"
Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuer
die Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich"
arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeit
soll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehende
Kommunikationsdatenstroeme.

Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere
Loesungen fuer dergleichen ?

Dank fuer zielfuehrende Tips / GW


(PS: zweiter Versuch nach Korrektur des verstellten Rechnerdatums)

Reply to:

Follow-Ups:
- Re: gekapseltes Server-Subsystem ?
  - From: mlmail@formann.de (Johannes Formann)
- Re: gekapseltes Server-Subsystem ?
  - From: Jakob Lell <jlell@JakobLell.de>
- Re: gekapseltes Server-Subsystem ?
  - From: Jan Lühr <jluehr@gmx.net>
- Re: gekapseltes Server-Subsystem ?
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Crontab und Chmod
Next by Date: Debian Mirror
Previous by thread: gekapseltes Server-Subsystem ?
Next by thread: Re: gekapseltes Server-Subsystem ?
Index(es):
- Date
- Thread