Hi,
Jan L�hr schrieb:
Am Mittwoch, 29. Dezember 2004 01:51 schrieb Gerhard Wendebourg:[..]
kann ich auf einem bestehenden System (zb. Woody) ein gekapseltes Server-Subsystem installieren, dass auch fuer die Administration des Host-Systems ohne Kenntnis des Login-Passworts (fuer das Subsystem) unzugaenglich ist ?
Nein. Generell ist das nicht m�glich. Das Problem ist hierbei, dass du das ganze verschl�sseln musst um arbeiten zu k�nnen, dass dieser Key aber _gleichzeitig_ im Ram liegen um �berhaupt dieses ganze entschl�sseln zu k�nnen.
Er muss das nicht verschl�sseln. Er k�nnte z.B. den user 'root' auf dem Hostsystem mit den einschl�gigen Techniken in seinen Rechten beschneiden.
Dies sollte ohne Manipulation des Host-Kernels stattfinden koennen. Das Subsystem sollte SSL, Netfilter / Firewallfunktionalitaet, Log und Serverbetrieb ermoeglichen.
Das kommt jetzt auf den aktuell verwendeten Kernel an. Was spr�che denn gegen einen eigen Kernel?
Stop... Dann braucht es eine eigene IP.
Die Idee dahinter: auf einem Host-System befinden sich "private" Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuer die Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich" arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeit soll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehende Kommunikationsdatenstroeme.
Wenn denn s�mtliche Kommunikation verschl�sselt ist, w�re das machbar.
Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere Loesungen fuer dergleichen ?
UML ist schon in Ordnung, allerdings wirst Du Dir schon f�r UML einen neuen Hostkernel bauen m�ssen. (Ohne skas-Patch solltest Du sowas nicht machen)
Wenn du das ganze anderes herum machst. (Privates System mit �ffentlichem Teil) hast du gute Chancen das zu machen. Bei deinem Forderungskatalog bleibt jedoch nur ein: Das ist unm�glich.
Wenn du allerdings mit weniger zu frieden bist, kann es gehen. (z.B. nur eigene Daten)
Sehe ich anders.
Die L�sung des Problems ist lediglich eine Frage des zugrunde liegenden Hostkernels.
Solange Gerhard nicht bereit ist, den Hostkernel neu zu bauen, gebe ich Dir jedoch Recht.
-Joerg
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
