Fw: jails og flere netenheder

• Next message: Danjel Jungersen: "Re: PHP $_SESSION virker ikke"
• Previous message: Michael Rasmussen: "Re: PHP $_SESSION virker ikke"
• Next in thread: Flemming Jacobsen: "Re: Fw: jails og flere netenheder"
• Reply: Flemming Jacobsen: "Re: Fw: jails og flere netenheder"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 12 Jan 2007 01:48:13 +0100
From: Michael Rasmussen <none@mir--datanom.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Fw: jails og flere netenheder

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Øv, forkert afsender adresse:-\

Begin forwarded message:

Date: Fri, 12 Jan 2007 01:42:42 +0100
From: Michael Rasmussen <mir@miras.org>
To: bsd-dk@bsd-dk.dk
Subject: jails og flere netenheder


- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hej alle,

Jeg overvejer at samle funktionalitet fra 3 server på en server
implementeret via jails/vserver (spare rigtig meget strøm samt
udnytter kapacitetet i den enkle server bedre). I den forbindelse har
jeg nogen overvejelser igang vedrørende 1 netenhed med alias eller
separate netenheder på hver jail.

Hvad er fordele og ulemper ved de to tilgange?

Af sikkerhedsmæssige årsager er jeg lidt betænkelig ved 1 netenhed, da
det ene jail skal køre en firewall. Kunne man ikke i teorien forestille
sig, at hvis en blackhat fik kompromiteret det jail, hvor firewall'en
kørte, at denne person kunne få adgang til den reelle netenhed, og så
via dette kompromittere de øvrige jails?

- - --
Hilsen/Regards
Michael Rasmussen

Get my public GnuPG keys:
michael <at> rasmussen <dot> cc
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xD3C9A00E
mir <at> datanom <dot> net
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE501F51C
mir <at> miras <dot> org
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
- - --------------------------------------------------------------
Debian Hint #7: You can use the cron-apt package to do automatic nightly
downloads of updates for packages installed on your system.
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFFptmDVErYVePoCRcRAl1zAJ9ssjFJdDTzdub+AUtHEbcwYht7DQCfbbNe
FF8+XmfxIwZAVyRiMreCyn0=
=dGOi
- -----END PGP SIGNATURE-----


- --
Hilsen/Regards
Michael Rasmussen

Get my public GnuPG keys:
michael <at> rasmussen <dot> cc
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xD3C9A00E
mir <at> datanom <dot> net
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE501F51C
mir <at> miras <dot> org
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
- --------------------------------------------------------------
Don't diddle code to make it faster - find a better algorithm.
            - The Elements of Programming Style (Kernighan & Plaugher)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFFptrNQQOPluUB9RwRAom3AJwJdeN14v5XG9MB1zv7Zw1xzAC9UwCgwYCD
ORNnn3NCnksGXnD/sUqSmvA=
=JGMD
-----END PGP SIGNATURE-----

• Next message: Danjel Jungersen: "Re: PHP $_SESSION virker ikke"
• Previous message: Michael Rasmussen: "Re: PHP $_SESSION virker ikke"
• Next in thread: Flemming Jacobsen: "Re: Fw: jails og flere netenheder"
• Reply: Flemming Jacobsen: "Re: Fw: jails og flere netenheder"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 31 Jan 2007 - 23:00:05 CET