Hallo,
ich würde gerne einen ejabberd in Betrieb nehmen und überlege mir gerade was ich alles anstellen sollte um den rest des servers nicht zu gefährden.
Hat jemand erfahrung mit ejabberd?
Macht es sinn den ejabberd in einen chroot zu sperren?
Hat das schonmal jemand gemacht und hat mir ein paar Tipps dazu?
Vielen Dank
ejabberd härten
-
DeletedUserReAsG
Re: ejabberd härten
Du könntest den jabberd einfach in einen nspawn-Container tun. Bei mir läuft ein Prosody in einem Solchen, wenn auch aus anderen Gründen: wenn ich der Meinung wäre, eine spezielle Software wäre leicht knackbar, oder würde meinen Server gefährden, würde ich sie nicht installieren.
Re: ejabberd härten
Nein ich glaube nicht dass ejabberd besonders leicht knackbar ist.
Ich würde mal raten dass >50% der XMPP Server auf ejabberd laufen und es steht eine große entwicklercommunity dahinter.
Dennoch hätte ich ihn gerne als Vorsichtsmaßnahme gerne in einem chroot oder ähnliches...
Ich würde mal raten dass >50% der XMPP Server auf ejabberd laufen und es steht eine große entwicklercommunity dahinter.
Dennoch hätte ich ihn gerne als Vorsichtsmaßnahme gerne in einem chroot oder ähnliches...