Les Jails en FreeBSD: Concepts et mise en oeuvre

Résumé

L'utilisation de "chroot" est une technique fort répandue dans le monde *nix. Elle consiste à changer l'emplacement de la racine du disque (root directory) d'un processus. Cependant, ce procédé est incomplet et présente des failles connues.

Les Jails sous FreeBSD offrent une solution relativement simple et bien plus sécuritaire. Contrairement aux "chroots" qui sont limités au système de fichiers, les Jails permettent un isolement beaucoup plus complet. Ainsi, les processus s'exécutant dans un Jail sont isolés des autres tant au point de vue ressources que réseau. Les jails sont donc un bon compromis entre des solutions plus complexes comme SeLinux et les "chroots" moins sécuritaires.

Une première partie de la présentation sera consacrée aux concepts théoriques liés aux Jails ainsi qu'aux avantages et inconvénients de cette technologie. Une attention particulière sera portée à la sécurité. La deuxième partie de la présentation sera basée sur mes expériences personnelles, bonnes et mauvaises, quant à l'utilisation et la mise en place de jails sous FreeBSD. Cette présentation s'adresse à un public possédant déjà un bon niveau d'expérience dans la gestion de systèmes BSD ou GNU/Linux. Une connaissance préalable des "chroots" permettra de mieux apprécier les conseils et astuces présentés.

Téléchargement

Historique

  1. 18 janvier 2006: Groupe LinuQ, Québec (version 1, révision 1)