Re: jails og flere netenheder

From: Michael Rasmussen (none@mir--datanom.net.lh.bsd-dk.dk)
Date: Fri 12 Jan 2007 - 10:04:09 CET 

Date: Fri, 12 Jan 2007 10:04:09 +0100
From: Michael Rasmussen <none@mir--datanom.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: jails og flere netenheder

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Fri, 12 Jan 2007 09:43:28 +0100
Casper Andersen <casper@sophistic.dk> wrote:

>
> Tænk nærmere..
> internet --- server(fw) ------
> | | |
> jail1 jail2 jailetc..
>
Jeg var ellers af den opfattelse, at hostsystemet kun skulle have et
minimalt fodaftryk, og princippet ikke kører andre services en sshd.
Skal det til at fungerer som firewall, er det da et system med minimalt
fodaftryk mere?

> er din server der hoster jails'ne kompromiteret,
> så er jails det også, men ikke omvendt, husk blot lige
> at tage højde for nyeste security advisory.
>
Ikke en komulativ lov:-)

> btw.. har du set på ezjails?
> http://erdgeist.org/arts/software/ezjail/
>
Ser interessant ud.

- --
Hilsen/Regards
Michael Rasmussen

Get my public GnuPG keys:
michael <at> rasmussen <dot> cc
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xD3C9A00E
mir <at> datanom <dot> net
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE501F51C
mir <at> miras <dot> org
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
- --------------------------------------------------------------
Don't patch bad code - rewrite it.
            - The Elements of Programming Style (Kernighan & Plaugher)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFFp08JQQOPluUB9RwRAlqqAJ0bPtmKPcFFjh/zL4R3d+gaB1799QCfYMaD
e/ZKtmhFlQ6+/JMZrprS1pY=
=E0hv
-----END PGP SIGNATURE-----

This archive was generated by hypermail 2b30 : Wed 31 Jan 2007 - 23:00:05 CET