http://www.debian.org/doc/manuals/secur ... nv.de.html
Im Text steht 2002 und ganz unten auf der Seite wird 2007 ausgeworfen. Es geht auch um den Apachen2. Trotzdem kommt mir das komisch vor. Gibt es vielleicht alternativen? Frage weil ich noch nie gechrootet habe.
M.W.
Ist das hier ein aktuelles chroot für den Apachen?
-
Marcus Wendel
- Beiträge: 165
- Registriert: 21.09.2003 15:15:39
-
bombaclaude
- Beiträge: 320
- Registriert: 01.01.2007 13:19:34
Was mich mal in diesem Zusammenhang interessieren würde ist, muß eigentlich ein chroot sein? Es gibt ja Leute die pachen den Server, den FTP, den Mail Server, die MySQL und noch ein paar Dinge alles in getrennte Käfige.
Wenn ich mir dann das Jail bei FreeBSD und ich glaube OpenBSD anschaue, dann stellt sich mir die Frage, was das soll? Obwohl, klar, ich kenne den genauen Unterschied zwischen einem Jail und einem Chroot nicht genau, aber bei den BSDlern machen die wenigsten ein Chroot. Das Chroot kommt mir dann vor wie der Deutsche Strafvollzug im vergleich zum amerikanischen Strafvollzug in zum Beispiel Florida oder Tennessee.
Wenn ich mir dann das Jail bei FreeBSD und ich glaube OpenBSD anschaue, dann stellt sich mir die Frage, was das soll? Obwohl, klar, ich kenne den genauen Unterschied zwischen einem Jail und einem Chroot nicht genau, aber bei den BSDlern machen die wenigsten ein Chroot. Das Chroot kommt mir dann vor wie der Deutsche Strafvollzug im vergleich zum amerikanischen Strafvollzug in zum Beispiel Florida oder Tennessee.
-
Teddybear
- Beiträge: 3163
- Registriert: 07.05.2005 13:52:55
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Altomünster
-
Kontaktdaten:
Einfache Antwort:bombaclaude hat geschrieben:Was mich mal in diesem Zusammenhang interessieren würde ist, muß eigentlich ein chroot sein? Es gibt ja Leute die pachen den Server, den FTP, den Mail Server, die MySQL und noch ein paar Dinge alles in getrennte Käfige.
Wenn ich mir dann das Jail bei FreeBSD und ich glaube OpenBSD anschaue, dann stellt sich mir die Frage, was das soll? Obwohl, klar, ich kenne den genauen Unterschied zwischen einem Jail und einem Chroot nicht genau, aber bei den BSDlern machen die wenigsten ein Chroot. Das Chroot kommt mir dann vor wie der Deutsche Strafvollzug im vergleich zum amerikanischen Strafvollzug in zum Beispiel Florida oder Tennessee.
Sicherheit!!!
Es gibt immer mal hier und da Möglichkeiten und neue Lücken.. in ein System ein zu dringen.
Und wenn man diese Internet Dienste in einem Chroot, oder BSD Jail (ist auch nix anderes im Prinzip) packt, dann landet der Eindringling in der Chroot Umgebung und kann am eigentlichen System aber nix anrichten.. und die Chroot Umgebung ist schnell wieder über ein vorhandenes Backup wieder her zu stellen.
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde
Mod-Voice / My Voice
Oscar Wilde
Mod-Voice / My Voice