[linux-l] FTP-Server konfigurieren

[Peter Ross]

Steffen Dettmer wrote:
> * Peter Ross wrote on Wed, Nov 17, 2004 at 15:11 +1100:
>> Zumal die Absicherung eines Users auf einem Standard-Linux eher
>> suboptimal ist. SELinux ist sicher ein Weg, das etwas sicherer
>> zu machen, die Implemantation der Rules und Policies ist
>> allerdings ziemlich schwierig, wie  ich finde. (Ich finde immer noch
>> das FreeBSD-Jail-Konzept fuer wesentlich geeigneter,
>
> Aber wenn Du mod_php hast, gibt's
> da praktisch eh nur einen Account und Policies und Co. machen ja
> dann nur Sinn, wenn man entweder allein ist oder viel Vertrauen
> hat - weil am Ende ja nur ein "apache" User da ist. Natürlich
> nett, das wenigstens in ein chroot zu packen, aber wenn hier was
> gehakt wird, kann man IMHO eh nur komplett neuinstallieren, weil
> die rootkits heutzutage teilweise gar nicht mehr so schlecht
> sind.

Du spendierst jedem user ein jail, d.h. jeder bekommt auch seinen Apachen.
Ein Hacker sieht nur das jail und nicht die Hostmaschine. Wenn dann z.B.
alle Binaries vom Hostsystem kommen, und in das jail read-only gemounted
ist, ist da Schluss fuer den Hacker. Remounten ist im jail nicht erlaubt.
Der Kernel liegt natuerlich ausserhalb des jails, also gibt es da auch
nichts zu hacken.

Alles, was der Hacker vernichten kann, wenn es sinnvoll konfiguriert ist,
sind die Nuterdaten. Neues jail zur Verfuegung stellen, Schwachstelle
schliessen, Daten aus dem Backup holen - fertig.

Klar ist es eine Frage, ob man den Aufwand haben will und fuer wen. Das zu
designen, ist aber gar nicht so schwer. Man muss nur wissen, was man tut
(und wenn Du nicht weisst, was Du tust, dann tue es mit Eleganz;-)

Geteilte Webserver mit virtual hosts und geteilten Datenbank-Backends sind
aber relativ schutzlos und ausserhalb der privaten Bastelstunde eigentlich
eine Suende. Dass es trotzdem so etwas gibt und darauf gelegentlich sogar
sensible Geschaeftsdaten liegen, naja..

Gruss
Peter