realdarkman71
Well-Known Member
Hallo Leute,
ich habe mich in den letzten Tagen mit dem Thema Jails beschäftigt. Ist ja eigentlich nicht schlecht, aber so ganz überzeugt mich das nicht! Wenn ich nun eine Jail "www" auf meinem FreeBSD-Server installiert habe, in der Jail liegt eine Website die mit Apache, PHP und MySQL läuft. Nun dringt ein Hacker ein der root-Rechte erlangt. Er kommt zwar jetzt nicht auf das Hostsystem, aber er kann doch meine Webseiten verändern, löschen oder sonst was machen! Wo liegt dann der Sinn in der Jail? Ohne wäre das auch passiert! Ob er nun den ganzen Server killt oder die Website ... das ist dann auch egal!? Neu aufsetzen muß ich so oder so! Die Jail erzeugt zwar keine zusätzliche Serverlast aber Festplattenspeicher! Da verzichte ich doch lieber auf Jails!
Oder verstehe ich da was falsch?
Thx!
Chris
ich habe mich in den letzten Tagen mit dem Thema Jails beschäftigt. Ist ja eigentlich nicht schlecht, aber so ganz überzeugt mich das nicht! Wenn ich nun eine Jail "www" auf meinem FreeBSD-Server installiert habe, in der Jail liegt eine Website die mit Apache, PHP und MySQL läuft. Nun dringt ein Hacker ein der root-Rechte erlangt. Er kommt zwar jetzt nicht auf das Hostsystem, aber er kann doch meine Webseiten verändern, löschen oder sonst was machen! Wo liegt dann der Sinn in der Jail? Ohne wäre das auch passiert! Ob er nun den ganzen Server killt oder die Website ... das ist dann auch egal!? Neu aufsetzen muß ich so oder so! Die Jail erzeugt zwar keine zusätzliche Serverlast aber Festplattenspeicher! Da verzichte ich doch lieber auf Jails!
Oder verstehe ich da was falsch?
Thx!
Chris