Re: Pflege und Hege von chroot-Umgebungen

To: debian-user-german@lists.debian.org
Subject: Re: Pflege und Hege von chroot-Umgebungen
From: Dirk Ullrich <du4unix@web.de>
Date: Tue, 16 May 2006 22:27:49 +0200
Message-id: <[🔎] 304338120@web.de>

Simon Brandmair <sbrandmair@gmx.net> schrieb:
> Hi,
> 
> On Tue, 16 May 2006 13:20:08 +0200, Dirk Ullrich wrote:
> 
> > 
> > Das Aufsetzen eines eigenen "chroot"-System für Serverdienste ist eine
> > keine schlechte Idee - und es geht genauso wie bei der Installation eines
> > neuen Systems mit "debootstrap".
> 
> Meinst du jetzt, dass es eine schlechte Idee ist oder nicht?

'Tschuldigung -- ich meine dass es eher eine gute Idee ist. Aber ein "chroot"
allein bringt nicht automatisch Sicherheit, insbesondere wenn der Daemon
dauerhaft mit "root"-Rechten läuft.

> Mir leuchtet nicht ein, warum ich für jeden Dienst ein eigenes
> Debiansystem bereitstellen sollte. Bei "normalen" Chroot-Gefängnisses
> habe ich ja nur eine Hand voll Binaries und Bibliotheken (bei kleinen
> Diensten) im Gefängnis zur Verfügung. Aber bei einem minimalen
> Debiansystem bist du da doch gleich bei 50/60 Stück.

Mir ist es der Sicherheit wegen das wert. Strenggenommen gehören m.E.
Dienste, die von außen übers Netz erreichbar sein müssen, af einen extra
Rechner und in eine DMZ. Wenn ich das nicht machen kann, nehme ich
zumindest virtuelle Rechner und eine virtuelle DMZ (also nicht nur ein per
"chroot" betriebenes minimales Debain-System).

Ich bin eben ein Sicherheitsfanatiker (und weiss was gute Hacker so
drauf haben ...)

Dirk
_______________________________________________________________
SMS schreiben mit WEB.DE FreeMail - einfach, schnell und
kostenguenstig. Jetzt gleich testen! http://f.web.de/?mc=021192

Reply to:

Prev by Date: Re: Kernel kompilieren - make ..... vs. kpkg; Sourcen
Next by Date: Re: Kernel kompilieren - make ..... vs. kpkg; Sourcen
Previous by thread: Re: Pflege und Hege von chroot-Umgebungen
Next by thread: HTTP forwarden
Index(es):
- Date
- Thread