ja hallo erstmal,.. Am Mittwoch, 29. Dezember 2004 01:51 schrieb Gerhard Wendebourg: > Moin, moin, > > kann ich auf einem bestehenden System (zb. Woody) ein gekapseltes > Server-Subsystem installieren, dass auch fuer die Administration des > Host-Systems ohne Kenntnis des Login-Passworts (fuer das Subsystem) > unzugaenglich ist ?
Nein. Generell ist das nicht m�glich. Das Problem ist hierbei, dass du das ganze verschl�sseln musst um arbeiten zu k�nnen, dass dieser Key aber _gleichzeitig_ im Ram liegen um �berhaupt dieses ganze entschl�sseln zu k�nnen. > Dies sollte ohne Manipulation des Host-Kernels stattfinden koennen. > Das Subsystem sollte SSL, Netfilter / Firewallfunktionalitaet, Log und > Serverbetrieb ermoeglichen. Stop... Dann braucht es eine eigene IP. > Die Idee dahinter: auf einem Host-System befinden sich "private" > Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuer > die Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich" > arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeit > soll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehende > Kommunikationsdatenstroeme. > > Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere > Loesungen fuer dergleichen ? Wenn du das ganze anderes herum machst. (Privates System mit �ffentlichem Teil) hast du gute Chancen das zu machen. Bei deinem Forderungskatalog bleibt jedoch nur ein: Das ist unm�glich. Wenn du allerdings mit weniger zu frieden bist, kann es gehen. (z.B. nur eigene Daten) Keep smiling yanosz
