Re: [OT] VServer Emfehlung mit Debian Stable

To: debian-user-german@lists.debian.org
Subject: Re: [OT] VServer Emfehlung mit Debian Stable
From: Enrico Tröger <enrico.troeger@uvena.de>
Date: Sat, 10 May 2008 14:39:00 +0200
Message-id: <[🔎] 20080510143900.dc569371.enrico.troeger@uvena.de>
In-reply-to: <[🔎] 20080510123028.GC9985@trikaliotis.net>
References: <[🔎] g01fr6$kta$1@news1.ewetel.de> <[🔎] 20080510092813.f14cad72.enrico.troeger@uvena.de> <[🔎] 20080510123028.GC9985@trikaliotis.net>

On Sat, 10 May 2008 14:30:28 +0200, Spiro Trikaliotis
<list-debian-user-german@spiro.trikaliotis.net> wrote:

> Hallo Enrico,
> 
> * On Sat, May 10, 2008 at 09:28:13AM +0200 Enrico Tröger wrote:
> > On Fri, 09 May 2008 14:22:17 +0200, Torsten Meier <nagios@gmx.de>
> > wrote:
>  
> > > bin gerade auf der Suche nach einem Vserver-Angebot und habe
> > > leider feststellen müssen, dass einige der "großen" Anbieter noch
> > > Sarge verwenden. Unter http://www.vlinux.de/?page=faq
> > 
> > Ich bin seit fast 3 Jahren bei vollmar.net (das ist obiger Anbieter)
> > und sehr zufrieden. Ich habe den v2-10 und das Ding rockt.
> [...]
> 
> > > wundert mich allerdings, dass man dort iptables "noch" nicht
> > > anbietet. Wie soll ich denn in dem Fall den Server vor
> > > unberichtigtem Eindringen schützen?
> > 
> > Die FAQ ist nicht mehr ganz auf dem letzten Stand. Du kannst auf dem
> > vserver unter /etc/firewall zwei Dateien INPUT und OUTPUT anlegen
> > und dort Regeln definieren, nach folgendem Schema:
> > 
> > -s XXX.XXX.XXX.XXX -d XXX.XXX.XXX.XXX -p [tcp/udp] --[d/s]port XX -j
> > [ACCEPT/DROP]
> > 
> > Und das funktioniert bestens.
> 
> Das klingt jedenfalls noch einem eingeschränkten root-Zugriff, auch
> wenn dort root-Zugriff beworben wird.

Ja, eingeschränkt durch die Virtualisierungssoftware, in dem Fall
linux-vserver.

> Wie sieht es denn mit anderen Sachen aus? Mein VServer, den ich zur
> Zeit nutze, erlaubt mir nicht, chroot-Umgebungen einzurichten. D.h.:
> Ich kann sie einrichten, allerdings kann ich dann in der Umgebung
> keine Devices in $CHROOT/dev anlegen, da mknod nicht geht. Das ist

Nein, Fifos gehen, character device z.B. nicht. Aber wie gesagt, das
liegt an linux-vserver, nicht an vollmar.

> vor allem deshalb ärgerlich, weil manche Programme unbedingt Zugriff
> auf /dev/null oder /dev/zero haben wollen - das geht dann natürlich
> schief.

Naja, die Alternative wäre, das "echte" /dev via mount -o bind in
$CHROOT einzuhängen, aber auch das geht nicht.

Vielleicht gibt es einen Trick, um sowas hinzubekommen. Ich würde mal
in die Doku von linux-vserver schauen.

Regards,
Enrico

-- 
Get my GPG key from http://www.uvena.de/pub.asc

Attachment: pgpHRJ8zFqEbf.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [OT] VServer Emfehlung mit Debian Stable
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>

References:
- [OT] VServer Emfehlung mit Debian Stable
  - From: Torsten Meier <nagios@gmx.de>
- Re: [OT] VServer Emfehlung mit Debian Stable
  - From: Enrico Tröger <enrico.troeger@uvena.de>
- Re: [OT] VServer Emfehlung mit Debian Stable
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>

Prev by Date: Re: [OT] VServer Emfehlung mit Debian Stable
Next by Date: Re: Wie mach ich Stable und Testing auf einer Platte?
Previous by thread: Re: [OT] VServer Emfehlung mit Debian Stable
Next by thread: Re: [OT] VServer Emfehlung mit Debian Stable
Index(es):
- Date
- Thread