Hallo, ich habe mich gerade ein wenig mit chroot beschaeftigt und ueberlege, ob es nicht sicherer waere, pppoe und shorewall in einer chroot Umgebung laufen zu lassen. Wenn das moeglich waere, koennte die Hardware noch einige weitere Dienste fuer die Produktion wie z.B. Faxserver-Dienste uebernehmen.
Fuer das Herstellen einer chroot-Umgebung gibt es ein paar schoene Howtos. Das wuerde ich mir zutrauen. Aber pppoe und shorewall muessten dann einem anderen user als root gehoeren - das ist wahrscheinlich viel Fummelei. In einem Chroot Jail muessten nach dem, was ich aus dem gelesenen schliesse, Router/Firewall und eventuell VPNs genauso sicher sein, wie wenn sie auf einer eigenen Hardware laufen wuerden - oder nicht? Bevor ich das in die Praxis umsetze, moechte ich Euch fragen, ob diese Gedankengaenge richtig oder vielleicht doch abwegig sind? Schoene Gruesse aus der Daemmerung in der Lueneburger Heide -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
