Kurt M
Hacker
Ich habe einen Server, der inzwischen ziemlich viele Dienst anbietet, alle nur im internen Netz. Außer des Apache Webservers, der natürlich über Port 80 nach draußen geht.
Meine Sorge ist jetzt, dass durch eine Sicherheitslücke oder einen Konfigurationsfehler meinerseits, jemand über den Webserver ins restliche System eindringen könnte.
Auch wenn alle Ports, außer dem 80er im NAT Router gesperrt sind, könnte immer noch ein Trojaner Daten hinaus senden.
Jetzt überlege ich mir wie ich den Apache so vom anderen System trennen kann, dass diese Gefahr nicht mehr besteht.
Dabei sind mir bisher zwei Ideen gekommen:
1) Ich setze vmware ein und lasse Apache in einer eigenen Suse 10.3 laufen, die keinen Zugriff auf das normale Betriebssystem hat. Kostet allerdings Speicher und ggf. CPU Leistung
2) AppAmor. Damit soll sowas wohl auch gehen, allerdings hab ich keine Erfahrung wie sicher das ist, und Novell hat gerade die zuständigen Programmierer gefeuert.
gibt es zu dem Thema noch andere sinnvolle Möglichkeiten ? Bin für jeden Hinweis dankbar.
Gruß
Kurt
Meine Sorge ist jetzt, dass durch eine Sicherheitslücke oder einen Konfigurationsfehler meinerseits, jemand über den Webserver ins restliche System eindringen könnte.
Auch wenn alle Ports, außer dem 80er im NAT Router gesperrt sind, könnte immer noch ein Trojaner Daten hinaus senden.
Jetzt überlege ich mir wie ich den Apache so vom anderen System trennen kann, dass diese Gefahr nicht mehr besteht.
Dabei sind mir bisher zwei Ideen gekommen:
1) Ich setze vmware ein und lasse Apache in einer eigenen Suse 10.3 laufen, die keinen Zugriff auf das normale Betriebssystem hat. Kostet allerdings Speicher und ggf. CPU Leistung
2) AppAmor. Damit soll sowas wohl auch gehen, allerdings hab ich keine Erfahrung wie sicher das ist, und Novell hat gerade die zuständigen Programmierer gefeuert.
gibt es zu dem Thema noch andere sinnvolle Möglichkeiten ? Bin für jeden Hinweis dankbar.
Gruß
Kurt
