Re: [OT] VServer Emfehlung mit Debian Stable
Hallo Enrico,
* On Sat, May 10, 2008 at 09:28:13AM +0200 Enrico Tröger wrote:
> On Fri, 09 May 2008 14:22:17 +0200, Torsten Meier <nagios@gmx.de> wrote:
> > bin gerade auf der Suche nach einem Vserver-Angebot und habe leider
> > feststellen müssen, dass einige der "großen" Anbieter noch Sarge
> > verwenden. Unter http://www.vlinux.de/?page=faq
>
> Ich bin seit fast 3 Jahren bei vollmar.net (das ist obiger Anbieter)
> und sehr zufrieden. Ich habe den v2-10 und das Ding rockt.
[...]
> > wundert mich allerdings, dass man dort iptables "noch" nicht
> > anbietet. Wie soll ich denn in dem Fall den Server vor unberichtigtem
> > Eindringen schützen?
>
> Die FAQ ist nicht mehr ganz auf dem letzten Stand. Du kannst auf dem
> vserver unter /etc/firewall zwei Dateien INPUT und OUTPUT anlegen und
> dort Regeln definieren, nach folgendem Schema:
>
> -s XXX.XXX.XXX.XXX -d XXX.XXX.XXX.XXX -p [tcp/udp] --[d/s]port XX -j
> [ACCEPT/DROP]
>
> Und das funktioniert bestens.
Das klingt jedenfalls noch einem eingeschränkten root-Zugriff, auch wenn
dort root-Zugriff beworben wird.
Wie sieht es denn mit anderen Sachen aus? Mein VServer, den ich zur Zeit
nutze, erlaubt mir nicht, chroot-Umgebungen einzurichten. D.h.: Ich kann
sie einrichten, allerdings kann ich dann in der Umgebung keine Devices
in $CHROOT/dev anlegen, da mknod nicht geht. Das ist vor allem deshalb
ärgerlich, weil manche Programme unbedingt Zugriff auf /dev/null oder
/dev/zero haben wollen - das geht dann natürlich schief.
Daher meine Frage: Geht das bei vollmar.net?
Beste Grüße,
Spiro.
--
Spiro R. Trikaliotis http://opencbm.sf.net/
http://www.trikaliotis.net/ http://www.viceteam.org/
Reply to: