Aumento en los niveles de seguridad
Un jail es la virtualización de nivel de sistema operativo que permite a los administradores particionar un servidos FreeBSD en varias partes independientes con un mini-sistema operativo llamado jail (carcel).
Las jails tiene tres objetivos:
1.- Virtualización: Cada jail es un ambiente virtual corriendo en una maquina con sus
propios archivos, procesos, usuarios y “super usuario” y el cual es transparente para el
usuario.
2.- Seguridad: Cada jail provee un nivel diferente de seguridad e independiente.
3.- Fácil delegación: Las tareas estan limitadas por el ambito de la jail, haciendo que sea
menos doloroso para el administrador delegar tareas a diferentes jails sin dar el control
completo del sistema cada tarea.
Las jails en FreeBSD son eficiente forma de incrementar la seguridad a un bajo costo porque cada jail es idepediente una de otra, cada jail tiene su propia sandbox. Por ejemplo si se tiene un servidor apache corriendo php, y se tiene una vulnerabilidad en php, se puede llegar a compremeter el sistema por el usuario www con el cual corre el servicio, y de ahi comprometer el resto del sistema y servicios por una escalación de permisos, poniendo el riesgo todo el sistema. Estando en una jail, teniendo el mismo panorama, se compromete el servidor web, pero, en esta jail solo esta el servicio apache, lo que solo compromete un servicio sin afectar a los demas servicio s corriendo en otras jails.
Fácil delegación: Cada jail tiene su propio root user lo que hace que sea fácil instalar cualquier servicio con un perfil definido en cada jail como se vera en el resto del curso.Fácil delegación: Cada jail tiene su propio root user lo que hace que sea fácil instalar cualquier servicio con un perfil definido en cada jail como se vera en el resto del curso.