«jail» etiketlenmiş sorular

Bir dizi ev dizini hiyerarşisini birkaç FreeBSD hapishanesine maruz bırakmaya çalışıyorum. Giriş dizinleri, her biri benzersiz bir ZFS veri kümesi olacak şekilde yapılandırılmıştır. Hapishaneler geliştirme çalışmaları için kullanılır ve bu nedenle düzenli olarak oluşturulur ve imha edilir. İlk düşüncem, hapishanenin içine monte etmek için nullfs kullanmaktı /home, ama nullfs , …

40 freebsd  zfs  automount  jail  central-processing-unit 

Jail.local dosyası, jail.conf dosyasına geçersiz kılma veya jail.conf yerine geçer mi? Öğreticilerden Fail2Ban hakkında bir şeyler öğrenirken , birçoğu genellikle ya jail.conf dosyasını jail.local dosyasına kopyalar ve orda düzenlemeleri yapar, bazıları da yeni bir jail.local dosyası oluşturduğunu ve kopyalanacak ayarları gösterir. ve yapıştırın. Ancak ele almadıkları şey ise jail.local'ın jail.conf …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

Sftp ayarlamaya çalışıyorum, böylece birkaç güvenilir insan bazı dosyalara erişebilir / düzenleyebilir / yaratabilir. Bir kullanıcıyı ev dizinine (/ home / name) hapis yattım ancak bir sorunla karşılaştım. Ayrıca VPS'nin diğer bölümlerine de erişebilmelerini istiyorum, çünkü bu aynı zamanda bir oyun sunucusu, webhost, vb. Ve onların da hapishane dizinleri dışındaki …

22 sftp  chroot  symlink  jail  cp 

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin . 4 gün önce kapalı . FreeBSD'deki hapishaneler ile Linux'ta Docker arasındaki temel farklar nelerdir? Biri diğerinden önemli ölçüde daha güvenli mi yoksa …

17 docker  freebsd  jail 

Debian kararlı çalışıyorum ve 'sftponly' grubumdaki kullanıcılar için aşağıdaki ortamı kurmak istiyorum: hapisteki SFTP ile aktarabilir SCP ile transfer edebilir SSH ile etkileşimli olarak giriş yapamıyorum Deneyim ve araştırmamdan, sshd_config'deki şu stanza beni% 90 oraya götürüyor gibi görünüyor: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Bu …

16 ssh  sftp  scp  chroot  jail 

Ben daha önce hapis bir dizi ile FreeBSD kutusu kurmak aa erişim var. Hapislerden biri bir SQL sunucusudur ve üzerinde ssh etkin değildir. Bu hapishanedeki bir mermiye ana makineden nasıl erişebilirim? (Kök haklarım var.)

12 unix  shell  freebsd  jail 

FreeNAS (11.1-U1) ve FreeBSD (11.1-RELEASE-p6) makinem var. FreeNAS'ta zfs receive, yetkilendirilmiş ayrıcalıklara sahip kök olmayan bir kullanıcı olarak özyinelemeli anlık görüntüler istiyorum . Bu, çocuk veri kümelerinin çoğu için iyi çalışıyor gibi görünüyor. Ancak datahapse monte edilebilen ve oradan yönetilebilen iocage'ın veri kümeleri başarısız oluyor: root@freebsd:~> zfs send -RI "dozer@2018-02-21" …

9 freebsd  zfs  freenas  delegation  jail 

LXC'yi daha ağır sanallaştırma (Xen DomU, KVM, Hyper-V, VMVare) altında kullanmak mümkün müdür? Güvenlik (izolasyon) aracı olarak kullanmak istiyorum, kaynak tüketimini sınırlama yeteneği benim için öncelikli değil. Sadece açık bir şekilde yapılabiliyorsa ilgileniyorum; sanallaştırılmamış sunucuda LXC kullanmaya benzer. Üretim sunucusunda çok zor kurulum kullanmak istemiyorum.

9 virtualization  xen  kvm-virtualization  jail  lxc