[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] VServer Emfehlung mit Debian Stable



Hallo Enrico,

* On Sat, May 10, 2008 at 09:28:13AM +0200 Enrico Tröger wrote:
> On Fri, 09 May 2008 14:22:17 +0200, Torsten Meier <nagios@gmx.de> wrote:
 
> > bin gerade auf der Suche nach einem Vserver-Angebot und habe leider 
> > feststellen müssen, dass einige der "großen" Anbieter noch Sarge 
> > verwenden. Unter http://www.vlinux.de/?page=faq
> 
> Ich bin seit fast 3 Jahren bei vollmar.net (das ist obiger Anbieter)
> und sehr zufrieden. Ich habe den v2-10 und das Ding rockt.
[...]

> > wundert mich allerdings, dass man dort iptables "noch" nicht
> > anbietet. Wie soll ich denn in dem Fall den Server vor unberichtigtem
> > Eindringen schützen?
> 
> Die FAQ ist nicht mehr ganz auf dem letzten Stand. Du kannst auf dem
> vserver unter /etc/firewall zwei Dateien INPUT und OUTPUT anlegen und
> dort Regeln definieren, nach folgendem Schema:
> 
> -s XXX.XXX.XXX.XXX -d XXX.XXX.XXX.XXX -p [tcp/udp] --[d/s]port XX -j
> [ACCEPT/DROP]
> 
> Und das funktioniert bestens.

Das klingt jedenfalls noch einem eingeschränkten root-Zugriff, auch wenn
dort root-Zugriff beworben wird.

Wie sieht es denn mit anderen Sachen aus? Mein VServer, den ich zur Zeit
nutze, erlaubt mir nicht, chroot-Umgebungen einzurichten. D.h.: Ich kann
sie einrichten, allerdings kann ich dann in der Umgebung keine Devices
in $CHROOT/dev anlegen, da mknod nicht geht. Das ist vor allem deshalb
ärgerlich, weil manche Programme unbedingt Zugriff auf /dev/null oder
/dev/zero haben wollen - das geht dann natürlich schief.

Daher meine Frage: Geht das bei vollmar.net?

Beste Grüße,
   Spiro.

-- 
Spiro R. Trikaliotis                              http://opencbm.sf.net/
http://www.trikaliotis.net/                     http://www.viceteam.org/


Reply to: