Jails ??

Fly66

Active Member
Hallo !

Grundsätzlich ... was genau machen eigentlich Jails ?

Wie und wo kommen Sie zum Einsatz ?

Wie kann ich sie einsetzten ?

Wie können einzelne Dienste mit Jails "gesichert" betrieben
werden ?

Grüsse
Stefan
 
Grundsätzlich ... was genau machen eigentlich Jails ?

Sie machen Dein System sicherer.
Eine Jail ist ein "virtuelles" System in einem System. Eine Jail kann eine IP haben, und kommuniziert auch ausschliesslich über diese.
chroot sagt Dir sicher was, eine Jail ist die Fortsetzung dessen um Usern die Möglichkeit zu bieten auch als root auf einem System arbeiten zu können, um Software zu installieren was auch immer es sein soll (mit kleinen Einschränkungen).
Sollte ein Hacker in eine jail eindringen, so kann er sich zwar in dieser austoben, das eigentliche Hauptsystem bleibt davon aber unberührt.

Wie und wo kommen Sie zum Einsatz ?

Du hast beispielsweise ein IP, und willst einen sicheren http server, einen mailserver (insbesondere wenn Du sendmail nutzen solltest), einen FTP Server,...., betreiben.
Du legst dann mehrere Jails auf Deinem Hostsystem an, und mappst die jeweiligen Ports des Hostsyste, auf die interne IP der Jail.

Oder, Du willst anderen usern ein komplettes System zur Verfügung stellen, hast aber nur einen Rechner. Lege Jails an und die User können darin arbeiten wie in einem richtigen System. Sehr beliebt bei hostern.
Du brauchst einmal hardware und kannst aber zig "virtuelle" rootserver rennen haben.
Sollte ein jail mal zerschossen sein. So kopiere einfach eine Die Du in der Hinterhand hälst in den Pfad und das Ding rennt wieder. In Sekunden.

Wie kann ich sie einsetzten ?

Lese "man jail". Da steht wirklich alles Schritt für Schritt drin. Bei weiteren Fragen, frage hier.
Ich selbst habe auf meinem Server 5 Jails am rennen. Ohne Probleme.

Wie können einzelne Dienste mit Jails "gesichert" betrieben
werden ?

Eine Jail betreibt den Dienst doch schon gesichert, da man von einer Jail auf das Hostsystem nicht zugrifen kann, wohl aber vom Hostsystem auf die Jail.
Daher bietet es sich an Dienste darin laufen zu lassen die gefährdet sind, wird die Jail geknackt, egal. Lösch das Ding, und lege eine neue an, oder kopiere eine Backupjail in das Verzeichnis, und der Dienst rennt wieder.
 
Danke !

Hi !

Coole, knappe und ausführliche Antworten.
... werde ich so einsetzen.
Bei Problemen melde ich mich hier wieder.

DANKE !
 
Zurück
Oben