[linux-l] Sandkastenspiele mit Servern

rainer herrendoerfer rainer.herrendoerfer at belug.de
Mo Feb 16 16:20:21 CET 2015


Hallo,

ich wollte mal die Ansichten der Gemeinde zum Sandboxing einholen:
Wenn mehrere Dienste (Webserver, Mailserver, ...) auf der selben
Hardware laufen sollen, ist es ja heute gängige Praxis, diese aus
Sicherheitsgründen in jeweils eigene virtuelle Maschinen zu verfrachten.
Wenn man aber diese Dienste auf einem einzigen mit SELinux gehärteten
System laufen läßt, sollten die einzelnen Prozesse doch auch hinreichend
voneinander abgeschirmt sein.
Wieso also ist die Virtualisierung dann so verbreitet?
Ist sie wirklich sicherer, liegt es an der bequemeren
Administrierbarkeit gegenüber SELinux oder spielen andere Gründe eine Rolle?
Oder erreicht man das Maximum an Sicherheit mit einem SELinuxgehärteten
Host, auf dem ebensolche Gäste laufen. Meine Intuition würde sagen, daß
sich in diesem Szenario eher die Schwachstellen addieren.

Freundliche Grüße
®ainer



Mehr Informationen über die Mailingliste linux-l