Samba neben Apache und Gameserver?

[minimike]

Hi ich überlege gerade bzw ich krempele gerade richtig mein Heimnetz um. Hinter einem Router ( debian/shorewall ) hängt als Client ein Rechner mit 160 GB im Raid1 und 376 MB Ram drann. Darauf läuft Apache Mysql PHP und Python und bieten auch Dienste ins böse Internet an. Ein Gameserver soll auch damit aufgesetzt werden. Da noch extrem viel Platz auf dem Rechner ist ist die Verlockung gross das als Fileserver zu nutzen. Würde es was bringen nur Samba auf dem System laufen zu haben und den Indianer mit UML zu virtualisieren oder kann man beides nebenher laufen lassen? Ist es möglich das Leute aus dem Netz bei einem Angriff auch Zugriff auserhalb des Dokumentenrootes von Apache über Apache gelangen können und so an dateien in der SMB Freigabe gelangen könnten? Von der Performance her würde ich am liebsten alles auf einem Rechner machen da ich das System nicht weiter aufrüsten möchte. Für einige Strategien um das ein wenig abzusichern würde ich mich freuen

[randall]

Hallo Minimike,

Natürlich kannst du auch Samba installieren, und nebenbei Apache laufen lassen, es hält Dich davon keiner ab. Natürlich müsstest Du nur die entsprechenden Ports 80 (und 443 ?) von deinem Router an Deinen "großen" Rechner weiterleiten, und nicht alle. Sonst könnten Leute vom Internet aus auf die Sambafreigaben zugreifen.

Sollte es einen Exploit geben, der Deinen Apache aufmacht, ist es natürlich auch möglich, auf alles im Dateisystem zuzugreifen, was mit den Rechten des Apaches geht. Am schlausten wäre es dann, Apache im chroot oder noch besser, im UML-Umgebung laufen zu lassen. Allerdings habe ich damit recht wenig Erfahrung und gebe da die Fackel weiter an jemanden, der sich besser damit auskennt.

--randall

[minimike]

Hmm das mit chroot gefällt mir, weil es eigendlich nur minimal Ressourcen benötigen sollte. Wie macht man das bzw gibt es ein Howto hierfür?