[linux-l] Re: /proc & Co.
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Okt 24 01:04:08 CEST 2006
On Mon, 23 Oct 2006, Volker Grabsch wrote:
> Vergleiche BSD-Jails lieber mit Linux-VServer.
>
> http://linux-vserver.net/
Ja, das stimmt.
Allerdings scheint es nicht der "Mainstream" zu sein, weder in
Standardkerneln noch bei einer der kommerziellen Distributionen
unterstuetzt.
Der Weg scheint immer wieder zum fuerchterlich Komplizierten zu gehen..
> ACK. Mich persönlich erinnert es auch etwas an ZoneAlarm. Das habe ich
> zufälligerweise auch gerade in meinem letzten Artikel:
> http://wiki.njh.eu/Sicherheit_im_Netzwerk#Absicherung:_Client
> geschrieben.
Ein Gedanke dazu:
Eine geschlossene Firewall (auch nach aussen, geoeffnet sind nur SSH,
SMTP, HTTP(S), Messengerports und FTP und wsas immer man noch wirklich
braucht) verhindert auch, dass eingeschleuste Malware Amok laeuft und
hilft, sie zu entdecken.
Bis jetzt habe ich die Malware immer auf Windows-Clients gefunden, aber
es ist ja nicht unmoeglich, dass es auch auf Linuxen passiert.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l