Jail - webserver

Miroslav Lachman 000.fbsd at quip.cz
Wed Apr 18 10:14:00 CEST 2007

Previous message: Jail - webserver
Next message: Jail - webserver
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Roman Divacky wrote:
> On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote:
> 
>>Dobry den,
>>potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli:
>> 
>>1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom?

Pokud na stroji nic dalsiho nebezi, tak ten Jail nema moc smysl. 
Rozhodne nevidim zadny velky smysl v tom oddelovani MySQL do 
samostatneho Jailu. Obvykle se MySQL nevystavuje ven do netu a 
pristupuje se k ni jen pres localhost / socket. Oddeleni do samostatneho 
jailu pak znamoznuje pouziti lokalniho socketu a vsechno musi jit pres 
IP, coz je pak daleko pomalejsi. Nebo si clovek musi pohrat trochu vic s 
nullfs, aby ten socket dostal do Jailu.

Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou 
pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt. 
Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere 
neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom 
pres FTP.

> jaky ma smysl jail pokud v nem provozujete vsechno? jail je framework na odizolovani aplikaci.

To je pouze tvuj pohled na vec. Stejne dobre je Jail pouzitelny pro 
jakousi virtualizaci.

Mirek

Previous message: Jail - webserver
Next message: Jail - webserver
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list