Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
UML - Sicherheitsgewinn bei Webserver?
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Puschkin
n00b
n00b


Joined: 14 Jul 2013
Posts: 5

PostPosted: Sun Nov 02, 2014 10:23 am    Post subject: UML - Sicherheitsgewinn bei Webserver? Reply with quote

Hallo,

ich habe einen alten 32bit-webserver, auf dem natürlich nur alte x86-binaries ohne virtualisierung laufen. der Server ist hardened (pax, grsecurity ssp, pie ... ). macht es sinn, den apache oder den lamp in einem user mode linux laufen zu lassen oder bringt das kaum Sicherheitsgewinn?

Und was soll ich ins uml geben, nur den apache?
Wenn ich den ganzen lamp im uml betreibe, dann kann ich aufs uml fast schon verzichten, denn es läuft sonst fast nichts anderes drauf. das uml ist dan nicht mehr hardened, nehme ich an, aber es profitiert vom gehärteten grundsystem, oder?

Puschkin
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1733
Location: St. Wendel

PostPosted: Sun Nov 02, 2014 11:30 am    Post subject: Reply with quote

Genau wie ein chroot bringt das keinen wirklichen Sicherheitsgewinn.

Erst Container mit User-Namespace ändern da ein wenig was.

Bye
Py
Back to top
View user's profile Send private message
Puschkin
n00b
n00b


Joined: 14 Jul 2013
Posts: 5

PostPosted: Sun Nov 02, 2014 12:44 pm    Post subject: Reply with quote

Thx!

Verstehe ich das richtig, ich soll mir lxc ansehen?
Und was soll ich in den lxc-container geben, nur den apache (samt Squid und lighttpd) oder den ganzen lamp? Oder mehrere container anlegen?
Der Rechner ist in P3, 1Ghz und 512MB RAM. Furchtbar :-)

Puschkin
Back to top
View user's profile Send private message
Hilefoks
l33t
l33t


Joined: 29 Jan 2003
Posts: 849
Location: Emden / Deutschland

PostPosted: Mon Nov 03, 2014 4:38 pm    Post subject: Reply with quote

Auf so einer Kiste wirst du wohl nicht wirklich viele Webanwendungen laufen haben. Daher würde ich den LAMP Stack nicht weiter partitionieren. Ein vernünftig konfigurierter LAMP wird eh dadurch angegriffen, das eine Webanwendung eine Schwachstelle hat (SQL-Injection, serverseitiges XSS, etc. pp.). Aktuelles Beispiel: Drupal. Da hilft es dann auch nicht, wenn die Datenbank in einer anderen VM ist. Die ist dann eh kompromittiert (im Bezug auf diese Webanwendung). Wenn auf dem LAMP Stack also eh nur ein oder zwei Webanwendungen laufen, dann lohnt es nicht, den DB Server auszulagern. Dann würde ich die Energie eher in vernünftige Backups investieren.

Allerdings würde ich den LAMP selbst weiterhin isoliert betreiben. SSH, Mail und Co. gehören da dann natürlich nicht auch noch rein.
_________________
- Der Computer rechnet vor allem damit, dass der Mensch denkt. -
Back to top
View user's profile Send private message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3254
Location: de

PostPosted: Mon Nov 03, 2014 7:46 pm    Post subject: Reply with quote

So als Performance-Tipp kannst du Dir ja mal Nginx ansehen. Je nach Statistik ist Nginx an Nr. 3 der aktiven Webserver. Vorteil ist halt, dass er wesentlich leichtgewichtiger als Apache ist. Ich hab den auf meiner Nas laufen.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum