Eine Jailed-Shell ist eine Befehls-Shell auf einem Computersystem, das auf einer isolierten Teilmenge des größeren Systems existiert. Im Wesentlichen stellt es ein „System innerhalb eines Systems“ bereit, das das enthaltende System davor schützt, dass es durch irgendetwas, das in dem Teilsystem vorkommt, nachteilig beeinflusst wird. Benutzer im Gefängnis haben eingeschränkten Zugriff auf Systemtools und -ressourcen und können nicht in das größere System “ausbrechen”.
Chroot-Gefängnis
Ein Chroot-Jail ist eine Art Jailed-Shell, die effektiv ein neues System-Root im Stammverzeichnis des Jails erstellt. Chroot wurde erstmals in den späten 1970er Jahren entwickelt, um sichere Testumgebungen auf Unix-Systemen zu erstellen. Es hat viele Verwendungsmöglichkeiten in modernen Systemen, einschließlich des Schutzes eines vernetzten Systems vor Hackern und der Schaffung einer isolierten Umgebung, die absichtlich Viren und Malware ausgesetzt ist.
Andere Arten von Gefängnissen
- Ein SSH-Gefängnis, das eine Gefängnisumgebung für Benutzer erstellt, die sich über eine sichere Shell remote bei einem System anmelden.
- Ein SFTP-Gefängnis, das eine Gefängnisumgebung für Dateiübertragungen mit SFTP erstellt.
- Ein Mail Jail, das Mail-Dienste für Benutzer in einer Jail-Umgebung bereitstellt und diese vor bösartiger Software schützt, die durch die E-Mail-Verarbeitung in das System gelangen könnte.
Werkzeuge für die Gefängnisschale
Zu den Tools, die Ihnen beim Erstellen einer Jailed-Shell helfen, gehört das Jailkit-Dienstprogramm, das auf vielen Unix-ähnlichen Betriebssystemen wie Linux, OpenBSD, FreeBSD und macOS verfügbar ist.
Chroot, Befehlsshell, Sicherheitsbedingungen
