Simon Brandmair <[EMAIL PROTECTED]> schrieb: > Hi, > > On Tue, 16 May 2006 13:20:08 +0200, Dirk Ullrich wrote: > > > > > Das Aufsetzen eines eigenen "chroot"-System für Serverdienste ist eine > > keine schlechte Idee - und es geht genauso wie bei der Installation eines > > neuen Systems mit "debootstrap". > > Meinst du jetzt, dass es eine schlechte Idee ist oder nicht?
'Tschuldigung -- ich meine dass es eher eine gute Idee ist. Aber ein "chroot" allein bringt nicht automatisch Sicherheit, insbesondere wenn der Daemon dauerhaft mit "root"-Rechten läuft. > Mir leuchtet nicht ein, warum ich für jeden Dienst ein eigenes > Debiansystem bereitstellen sollte. Bei "normalen" Chroot-Gefängnisses > habe ich ja nur eine Hand voll Binaries und Bibliotheken (bei kleinen > Diensten) im Gefängnis zur Verfügung. Aber bei einem minimalen > Debiansystem bist du da doch gleich bei 50/60 Stück. Mir ist es der Sicherheit wegen das wert. Strenggenommen gehören m.E. Dienste, die von außen übers Netz erreichbar sein müssen, af einen extra Rechner und in eine DMZ. Wenn ich das nicht machen kann, nehme ich zumindest virtuelle Rechner und eine virtuelle DMZ (also nicht nur ein per "chroot" betriebenes minimales Debain-System). Ich bin eben ein Sicherheitsfanatiker (und weiss was gute Hacker so drauf haben ...) Dirk _______________________________________________________________ SMS schreiben mit WEB.DE FreeMail - einfach, schnell und kostenguenstig. Jetzt gleich testen! http://f.web.de/?mc=021192
