lockdoc
Well-Known Member
Da mein FreeBSD Server direkt am Netz haengt und via pppoe und nat das Internet bereitstellt und auch einen ssh Zugang besitzt ist mir dabei ein wenig mulmig.
Nun hatte Ich mir ueberlegt, den pppoe und nat Kram in eine Jail zu packen (auch mit ssh). Somit (meiner Vermutung nach) wuerde, wenn man uebers Internet meinen Server kompromitiert nur die jail in Mitleidenschaft gezogen werden.
Wuerdet ihr dem zustimmen und das ganze macht Sinn?
Habe ich dadurch irgendwelche eventuellen Nachteile?
Nun hatte Ich mir ueberlegt, den pppoe und nat Kram in eine Jail zu packen (auch mit ssh). Somit (meiner Vermutung nach) wuerde, wenn man uebers Internet meinen Server kompromitiert nur die jail in Mitleidenschaft gezogen werden.
Wuerdet ihr dem zustimmen und das ganze macht Sinn?
Habe ich dadurch irgendwelche eventuellen Nachteile?