Описание тега jail
"Механизм тюрьмы FreeBSD- это реализация виртуализации на уровне операционной системы, которая позволяет администраторам разбивать компьютерную систему на основе FreeBSD на несколько независимых мини-систем, называемых тюрьмами". источник: Википедия
3
ответа
FreeBSD Jail и SSH - /dev/tty: нет такого файла или каталога
Когда я пытаюсь подключиться через SSH изнутри JAIL, я получаю эту ошибку: # ssh test@test.com ... debug1: read_passphrase: can not open / dev / tty: No such file or directory Host key verification failed. За пределами тюрьмы все работает правильно.…
22 авг '10 в 16:02
2
ответа
FreeBSD джейлы и сокеты
Я совершенно новичок в переходе на FreeBSD с Linux. Я читал о тюрьме, решение отлично подходит для серверных систем. Поэтому моя идея для моего веб-сервера состояла в том, чтобы создать 3 тюрьмы. Одна тюрьма для mysql, одна для nginx и одна для php-…
10 май '11 в 14:16
1
ответ
Mosh через двухуровневый ssh (FreeBSD, jails)
Я люблю mosh, но у меня проблемы с подключением через двухуровневый ssh. Рассмотрим этот сценарий: хост-машина с FreeBSD, которая закрыла все порты извне первый джейл с открытым снаружи портом ssh 2222 находится на публичном IP, скажем, door.example…
18 июл '13 в 19:53
1
ответ
PHP, Apache и MySQL в тюрьме FreeBSD
Я пытаюсь стек PHP, Apache, MySQL на FreeBSD. Я создал две тюрьмы на одном хосте FreeBSD. Я установил PHP, Apache в одной тюрьме и MySQL Server в другой. Все эти компоненты прекрасно работают в собственной тюрьме. Моя цель - разместить PHP-приложени…
25 дек '15 в 11:28
2
ответа
Тюремный пользователь у себя дома не работает
Я использую proftpd в Debian 7. Мне нужно посадить каждого пользователя в свой домашний каталог, чтобы они не могли видеть и получать доступ к родительским папкам. Фактически каждый пользователь зарегистрирован в своем собственном домашнем каталоге,…
25 мар '15 в 16:02
1
ответ
Что необходимо для запуска программы на Haskell в тюрьме
Я хочу запустить простую программу на Haskell из окруженной тюрьмой среды, которую я создаю сам. Я хочу запустить следующую программу на Haskell: import System.IO main = do hPutStrLn stderr "test standard error!" hPutStrLn stdout "test standard out!…
30 сен '14 в 09:25
1
ответ
Как я могу настроить команду Capistranos SSH?
Для развертывания в тюрьмах FreeBSD мне нужно, чтобы мои команды выглядели так: ssh user@example.org "jexec 'web_jail' $THE_COMMAND_HERE" ssh user@example.org "jexec 'db_jail' $ANOTHER_COMMAND_HERE" ... Обратите внимание, что, хотя это технически во…
24 май '12 в 14:41
0
ответов
Как я могу установить gcc/g++/java в новую тюрьму в Linux
Я создал тюрьму в Linux, чтобы контролировать доступ к новой программе, которая будет выполняться в тюрьме. Поэтому, когда я набираю gcc, я получаю "команда gcc not found". Поэтому я попытался положить "LDD GCC" и скопировать необходимые .so файлы в…
05 авг '13 в 19:34
1
ответ
Файловая структура относительно sshd jail root
Я устанавливаю sshd jail для некоторых пользователей в моей системе (archlinux). Не вдаваясь в подробности, я бы хотел, чтобы объем вопроса был минимальным. настройка /etc/ssh/sshd_config: Match group jaileduser ChrootDirectory /var/jailedusers X11F…
26 фев '14 в 23:45
0
ответов
Как использовать Jailkit Jail Manager в Virtualmin (Webmin 1.892) для ограничения пользователей в их домах
Как использовать Jailkit Jail Manager в Virtualmin (Webmin 1.892) для ограничения пользователей в их домах, включая виртуальный веб-сайт и все службы, работающие под пользователем? Я настраиваю небольшой хостинг, и мне нужно отключить доступ ко всем…
27 сен '18 в 19:07
1
ответ
Как я могу обновить значение указателя, извлекая значение из INI-файла?
Я пытаюсь сделать несколько исправлений и улучшений в Jailkit. Исходный код находится в системе контроля версий CVS, поэтому я клонировал его на GitHub. Как это настроено, вы редактируете домашний каталог пользователя в /etc/passwd быть чем-то вроде…
06 июн '13 в 06:26
2
ответа
debootstrap доступ к оригинальной корневой системе chroot jail
Я пишу джуд-сайт онлайн-кодирования, такой как spoj.pl, и создаю тюрьму для компиляции и выполнения программы. Я написал скрипт, который берет исходный код на языке c / C++, компилирует и запускает код. Мне нужно выполнить эту программу в тюрьме, со…
11 авг '13 в 00:00
2
ответа
Выполнить команду в тюрьме
Я использую Jailkit. Можно ли выполнить команду внутри тюрьмы и получить вывод (извне)? Я много копался в документах, но не смог ничего найти.
23 май '13 в 06:24
3
ответа
Запуск произвольного недружественного кода Python на моем сервере
Я делаю игру, в которой пользователи могут писать программы на Python для управления роботами, которые сражаются друг с другом. Каждый ход (в игре за тысячу ходов) их сценарий будет запускаться на моем сервере, чтобы определить следующий ход робота.…
28 окт '13 в 17:28
1
ответ
Почему poudriere создает пару джейлов с и без IP-адресов
При тестировании порта с помощью poudriere что-то вроде этого: poudriere testport -v -j 11amd64 -p custom www/go-www Я получил эту ошибку: !!! build failure encountered !!! [00:00:06] ====>> Error: Build failed in phase: fetch По какой-то прич…
27 сен '17 в 18:46
5
ответов
FreeBSD: джейл не может установить security.jail.sysvipc_allowed
Существует проблема, когда я запускаю базу данных PostgreSQL в тюрьме FreeBSD. Я нашел статью о проблеме. Я попробовал его совет, но мне не повезло, и я не знаю почему. Есть ссылка: PostgreSQL в тюрьме. Я также прочитал документацию PostgreSQL по ре…
10 авг '12 в 22:18
1
ответ
Насколько возможно написать эффективную тюрьму для OpenBSD без изменения ее исходного кода?
Я исследовал возможные операционные системы для размещения веб-сайтов и заинтересован в безопасности. Мне очень нравится тюремная система FreeBSD, и я понимаю, что OpenBSD прекратила свою тюремную систему несколько лет назад из-за возможного использ…
01 июн '17 в 17:59
2
ответа
PHP тюрьмы произвольного кода
У нас есть Java-приложение IRC, где пользователям разрешено выполнять произвольный PHP и получать результат. Вот один пример того, для чего это используется: btc: <php>$btc = json_decode(file_get_contents('https://btc-e.com/api/2/1/ticker'), t…
14 май '12 в 18:12
2
ответа
Переместить пользователя Sftp в подкаталог его тюрьмы
У меня вопрос по поводу джейла, объяснил позже: Пользователь должен быть заключен в тюрьму: foo Каталог тюрем: /mnt/foo-jail Домашний каталог foo: /mnt/foo-jail/foo-home Все отлично. Jail работает, и пользователь подключается правильно. Проблема в т…
12 мар '15 в 13:45
1
ответ
Как предотвратить включение файлов из системных каталогов?
Я должен предотвратить #include любых файлов из системных каталогов по соображениям безопасности. Есть ли какие-то ограничения, которые могут помешать #include<...> а также #include"..."от включения небезопасных файлов, таких как #include <…
01 сен '16 в 17:11