Безопасности Jail'ов вопрос
Привет, мистер All!
Организовал себе новый домашний сервер (FreeBSD) и хочу повысить безопасность, а для этого раскидать разных демонов, что раньше толпой на одной машине висели, по Jail'ам.
С jail'ами никогда не работал раньше, но интересуют не мануалы "как настроить Jain for Dummies", а общие соображения по поводу безопасности джейлов.
Скажем, если на сервере есть веб-сервер, почтовый сервер и NFS, и веб с почтой засунуты в разные джейлы, то стоит-ли NFS тоже совать в отдельный джейл? Или NFS можно гонять на хостовой операционке (т.к. если кто-нибудь вылезет из джейла и получит рута, то будет без разницы, где NFS крутится)? Насколько мелко правильно дробить систему? Скажем - NSD сажать в отдельный джейл или можно его вместе с веб-сервером в один посадить? И т.п..
Есть какие-нибудь мануалы по таким, общеархитектурным вопросам?
Организовал себе новый домашний сервер (FreeBSD) и хочу повысить безопасность, а для этого раскидать разных демонов, что раньше толпой на одной машине висели, по Jail'ам.
С jail'ами никогда не работал раньше, но интересуют не мануалы "как настроить Jain for Dummies", а общие соображения по поводу безопасности джейлов.
Скажем, если на сервере есть веб-сервер, почтовый сервер и NFS, и веб с почтой засунуты в разные джейлы, то стоит-ли NFS тоже совать в отдельный джейл? Или NFS можно гонять на хостовой операционке (т.к. если кто-нибудь вылезет из джейла и получит рута, то будет без разницы, где NFS крутится)? Насколько мелко правильно дробить систему? Скажем - NSD сажать в отдельный джейл или можно его вместе с веб-сервером в один посадить? И т.п..
Есть какие-нибудь мануалы по таким, общеархитектурным вопросам?