Я пытаюсь раскрыть иерархию домашних каталогов для нескольких тюрем FreeBSD. Домашние каталоги настроены так, что каждый является уникальным набором данных ZFS. Тюрьмы используются для разработки и, следовательно, создаются и уничтожаются на регулярной основе. Моей первой мыслью было просто...
Является ли файл jail.local переопределением jail.conf или заменой jail.conf? Когда я изучал Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать jail.conf в jail.local, и внести в них изменения, а некоторые из них говорят о создании нового файла jail.local и...
Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также...
Каковы основные различия между джейлами во FreeBSD и Docker в Linux? Является ли один значительно более безопасным или более производительным, чем другой? Тюрьмы намного старше, чем экземпляры Docker, поэтому сам код можно считать более безопасным. Но тюрьмы никогда не «завоевывали популярность»,...
У меня работает стабильная версия Debian, и я хочу создать следующую среду для пользователей из моей группы sftponly: в тюрьму можно передавать с SFTP может передавать с SCP не может войти в систему интерактивно с SSH Из моих экспериментов и исследований кажется, что следующая строфа в sshd_config...
У меня есть доступ к ранее установленной коробке FreeBSD с несколькими джейлами на ней. Один из джейлов - это сервер SQL, на котором не включен ssh. Как я могу получить доступ к оболочке в этой тюрьме с хоста? (У меня есть права root на...
Можно ли использовать LXC при более интенсивной виртуализации (Xen DomU, KVM, Hyper-V, VMVare)? Я хотел бы использовать его в качестве инструмента безопасности (изоляции), возможность ограничивать потребление ресурсов не является для меня приоритетом. Мне только интересно, если это может быть...
У меня есть машина FreeNAS (11.1-U1) и FreeBSD (11.1-RELEASE-p6). На FreeNAS я хотел бы делать zfs receiveрекурсивные снимки как пользователь без полномочий root с делегированными привилегиями. Похоже, это хорошо работает для большинства дочерних наборов данных. Но наборы dataданных iocage ,...