«jail» 태그된 질문

1
FreeBSD 자동 마운터를 작은 조각으로 자르고 기름으로 끓일 것입니다.
홈 디렉토리의 계층 구조를 여러 FreeBSD 감옥에 노출하려고합니다. 홈 디렉토리는 각각 고유 한 ZFS 데이터 세트가되도록 구성됩니다. 교도소는 개발 작업에 사용되므로 정기적으로 만들어지고 파괴됩니다. 내 첫 번째 생각은 단순히 nullfs 를 사용 /home하여 감옥 에 마운트 하는 것이었지만 nullfs 는 하위 파일 시스템에 액세스하는 방법을 제공하지 않습니다. 두 번째 생각은 …

1
Fail2ban jail.local vs jail.conf
int로서 jail.local 파일 행동을합니까 재정 jail.conf에 나 같은 대체 jail.conf에? 튜토리얼에서 Fail2Ban 에 대해 배울 때 대부분은 jail.conf를 jail.local에 복사하고 편집하고 일부는 새 jail.local 파일을 작성하고 복사 할 설정을 제공한다고 말합니다. 붙여 넣습니다. 그러나 그들이 다루지 않은 것은 jail.local이 jail.conf와 어떻게 작동하는지입니다. 다음은 두 가지 시나리오입니다. 재정의 : jail.local이 jail.conf …

1
SFTP : jailed (chrooted) 디렉토리의 파일 심볼릭 링크
일부 신뢰할 수있는 사람들이 일부 파일에 액세스 / 편집 / 만들 수 있도록 sftp를 설정하려고합니다. 사용자를 홈 디렉토리 (/ home / name)에 투옥했지만 문제가 발생했습니다. 또한 게임 서버, 웹 호스트 등의 이유로 VPS의 다른 부분에도 액세스 할 수 있기를 원하며 jailed 디렉토리 외부의 파일을 완전히 제어 할 수 있기를 원합니다. …
22 sftp  chroot  symlink  jail  cp 

1
FreeBSD Jails 또는 Docker 인스턴스
FreeBSD의 감옥과 Linux의 Docker의 주요 차이점은 무엇입니까? 하나는 다른 것보다 훨씬 안전하거나 성능이 좋습니까? 감옥은 Docker 인스턴스보다 오래되어 코드 자체가 더 안전하다고 간주 될 수 있습니다. 그러나 감옥은 결코 "잡히지"않았으므로 아마도 Docker 인스턴스만큼 좋지 않을까요? 아니면 Linux가 FreeBSD보다 훨씬 더 인기가 있기 때문입니까?
18 docker  freebsd  jail 

5
SCP를위한 'internal-sftp'와 같은 OpenSSH?
데비안 스 테이블을 실행 중이며 'sftponly'그룹의 사용자를 위해 다음 환경을 구축하려고합니다. 투옥 SFTP로 전송할 수 있습니다 SCP와 함께 전송할 수있다 SSH로 대화식으로 로그인 할 수 없습니다 내 실험과 연구에서 sshd_config의 다음 스탠자가 90 %를 얻는 것으로 보입니다. Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 이것은 SFTP를 …
16 ssh  sftp  scp  chroot  jail 


2
ZFS 데이터 세트를 수신하기 위해 사용자에게 어떤 권한이 없는지 어떻게 알 수 있습니까?
FreeNAS (11.1-U1)와 FreeBSD (11.1-RELEASE-p6) 머신이 있습니다. FreeNAS zfs receive에서 위임 된 권한을 가진 루트가 아닌 사용자로서 재귀 스냅 샷 을 만들고 싶습니다 . 이것은 대부분의 자식 데이터 집합에 잘 작동하는 것으로 보입니다. 그러나 iocage의 data데이터 세트는 감옥에 장착되어 거기에서 관리 될 수 있습니다. root@freebsd:~> zfs send -RI "dozer@2018-02-21" "dozer@2018-03-08" | …

3
더 큰 가상화 환경에서 LXC 사용 (Xen, KVM, Hyper-V, VMVare)
더 무거운 가상화 (Xen DomU, KVM, Hyper-V, VMVare)에서 LXC를 사용할 수 있습니까? 보안 (격리) 도구로 사용하고 싶습니다. 자원 소비를 제한하는 기능이 우선 순위가 아닙니다. 나는 그것이 간단한 방법으로 이루어질 수있는 경우에만 관심이있다. 가상화되지 않은 서버에서 LXC를 사용하는 것과 유사합니다. 프로덕션 서버에서 너무 까다로운 설정을 사용하고 싶지 않습니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.