Вопросы с тегом «jail»

40
Я собираюсь нарезать автомонтер FreeBSD на маленькие кусочки и варить их в масле

Я пытаюсь раскрыть иерархию домашних каталогов для нескольких тюрем FreeBSD. Домашние каталоги настроены так, что каждый является уникальным набором данных ZFS. Тюрьмы используются для разработки и, следовательно, создаются и уничтожаются на регулярной основе. Моей первой мыслью было просто...

25
Fail2ban jail.local против jail.conf

Является ли файл jail.local переопределением jail.conf или заменой jail.conf? Когда я изучал Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать jail.conf в jail.local, и внести в них изменения, а некоторые из них говорят о создании нового файла jail.local и...

22
SFTP: символьные ссылки файла в защищенном (chrooted) каталоге

Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также...

18
Экземпляры FreeBSD Jails или Docker

Каковы основные различия между джейлами во FreeBSD и Docker в Linux? Является ли один значительно более безопасным или более производительным, чем другой? Тюрьмы намного старше, чем экземпляры Docker, поэтому сам код можно считать более безопасным. Но тюрьмы никогда не «завоевывали популярность»,...

16
OpenSSH, что-то вроде «internal-sftp», но для SCP?

У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config...

12
Как я могу запустить оболочку внутри тюрьмы на FreeBSD?

У меня есть доступ к ранее установленной коробке FreeBSD с несколькими джейлами на ней. Один из джейлов - это сервер SQL, на котором не включен ssh. Как я могу получить доступ к оболочке в этой тюрьме с хоста? (У меня есть права root на...

9
использовать LXC при более интенсивной виртуализации (Xen, KVM, Hyper-V, VMVare)

Можно ли использовать LXC при более интенсивной виртуализации (Xen DomU, KVM, Hyper-V, VMVare)? Я хотел бы использовать его в качестве инструмента безопасности (изоляции), возможность ограничивать потребление ресурсов не является для меня приоритетом. Мне только интересно, если это может быть...

9
Как определить, какие разрешения отсутствуют у моего пользователя для получения набора данных ZFS?

У меня есть машина FreeNAS (11.1-U1) и FreeBSD (11.1-RELEASE-p6). На FreeNAS я хотел бы делать zfs receiveрекурсивные снимки как пользователь без полномочий root с делегированными привилегиями. Похоже, это хорошо работает для большинства дочерних наборов данных. Но наборы dataданных iocage ,...