Hallo,
wie schon im anderen Thread erklärt, bin ich gerade dabei die Best Practices zusammenzusuchen...
Ich habe ein Webserver-Jail, welches über eine lo0-alias-Adresse kommuniziert.
Versuche ich nun eine E-Mail zu schicken, wie es bspw. auch periodic(8) tut, rejected mein Mailanbieter diese, da sie natürlich von einer "internen" Adresse (10.0.0.1) kommen.
Deaktiviert man in der Regel den Mailversand über periodic(8) oder wie wird das gehandhabt?
Aus dem Bauch heraus sind ja die Infos über Festplatte usw. im ersten Moment erstmal uninteressant. Lediglich sicherheitsrelevante Informationen sollten irgendwo überprüft werden.
Ich hab gelesen, dass bspw. Monit usw. auch über jls Kommandos innerhalb der Jails ausführen - gibt es einen allgemeinen Ansatz die Dinge, die normalerweise täglich geprüft / gemeldet werden, darüber abzuhandeln?
Edit: Pakete prüfen wäre ja mittels pkg -j <id> audit -F möglich.
Sollte ich dann den Security-Run um das Kommando für jedes Jail erweitern?
danke und Gruß
Markus
wie schon im anderen Thread erklärt, bin ich gerade dabei die Best Practices zusammenzusuchen...
Ich habe ein Webserver-Jail, welches über eine lo0-alias-Adresse kommuniziert.
Versuche ich nun eine E-Mail zu schicken, wie es bspw. auch periodic(8) tut, rejected mein Mailanbieter diese, da sie natürlich von einer "internen" Adresse (10.0.0.1) kommen.
Deaktiviert man in der Regel den Mailversand über periodic(8) oder wie wird das gehandhabt?
Aus dem Bauch heraus sind ja die Infos über Festplatte usw. im ersten Moment erstmal uninteressant. Lediglich sicherheitsrelevante Informationen sollten irgendwo überprüft werden.
Ich hab gelesen, dass bspw. Monit usw. auch über jls Kommandos innerhalb der Jails ausführen - gibt es einen allgemeinen Ansatz die Dinge, die normalerweise täglich geprüft / gemeldet werden, darüber abzuhandeln?
Edit: Pakete prüfen wäre ja mittels pkg -j <id> audit -F möglich.
Sollte ich dann den Security-Run um das Kommando für jedes Jail erweitern?
danke und Gruß
Markus