Pertanyaan yang diberi tag «jail»

Saya mencoba mengekspos hierarki direktori home ke sejumlah penjara FreeBSD. Direktori home dikonfigurasikan sedemikian rupa sehingga masing-masing merupakan dataset ZFS yang unik. Penjara digunakan untuk pekerjaan pengembangan dan karenanya dibuat dan dihancurkan secara teratur. Pikiran pertama saya hanyalah menggunakan nullfs untuk dipasang /homedi dalam jail, tetapi nullfs tidak menyediakan cara …

40 freebsd  zfs  automount  jail  central-processing-unit 

Apakah file jail.local bertindak sebagai override ke jail.conf atau sebagai pengganti jail.conf? Ketika saya belajar tentang Fail2Ban dari tutorial, kebanyakan dari mereka biasanya mengatakan baik untuk menyalin jail.conf ke jail.local dan membuat pengeditan di sana dan beberapa dari mereka mengatakan untuk membuat file jail.local baru dan memberikan banyak pengaturan untuk …

25 iptables  firewall  debian-wheezy  fail2ban  jail 

Saya mencoba mengatur sftp sehingga beberapa orang tepercaya dapat mengakses / mengedit / membuat beberapa file. Saya telah memenjarakan pengguna ke direktori home mereka (/ home / name) tetapi telah mengalami masalah. Saya ingin mereka juga dapat mengakses bagian lain dari VPS karena itu juga server permainan, hosting, dll, dan …

22 sftp  chroot  symlink  jail  cp 

Apa perbedaan utama antara penjara di FreeBSD dan Docker di Linux? Apakah yang satu jauh lebih aman atau lebih berkinerja daripada yang lain? Penjara jauh lebih tua dari contoh Docker sehingga kode itu sendiri dapat dianggap lebih aman. Tapi penjara tidak pernah "tertangkap" jadi mungkin mereka tidak sebagus contoh Docker? …

18 docker  freebsd  jail 

Saya menjalankan stabil Debian dan saya ingin membangun lingkungan berikut untuk pengguna di grup 'sftponly' saya: dipenjara dapat mentransfer dengan SFTP dapat mentransfer dengan SCP tidak dapat masuk secara interaktif dengan SSH Dari eksperimen dan penelitian saya, tampaknya bait berikut di sshd_config membuat saya 90% di sana: Match group sftponly …

16 ssh  sftp  scp  chroot  jail 

Saya memiliki akses ke aa yang sebelumnya mengatur kotak FreeBSD dengan sejumlah penjara di dalamnya. Salah satu penjara adalah server SQL, dan ssh tidak diaktifkan. Bagaimana saya bisa mendapatkan akses ke shell di penjara itu dari mesin host? (Saya memiliki hak root di atasnya.)

12 unix  shell  freebsd  jail 

Saya memiliki mesin FreeNAS (11.1-U1) dan FreeBSD (11.1-RELEASE-p6). Pada FreeNAS saya ingin zfs receivesnapshot rekursif sebagai pengguna non-root dengan hak istimewa yang didelegasikan. Ini tampaknya bekerja dengan baik untuk sebagian besar dataset anak. Tapi set datadata iocage , yang bisa dipasang ke penjara dan dikelola dari sana, mereka gagal: root@freebsd:~> …

9 freebsd  zfs  freenas  delegation  jail 

Apakah mungkin menggunakan LXC di bawah virtualisasi yang lebih berat (Xen DomU, KVM, Hyper-V, VMVare)? Saya ingin menggunakannya sebagai alat keamanan (isolasi), kemampuan untuk membatasi konsumsi sumber daya bukan prioritas bagi saya. Saya hanya tertarik jika itu bisa dilakukan dengan cara langsung; mirip dengan menggunakan LXC pada server non-virtual. Saya …

9 virtualization  xen  kvm-virtualization  jail  lxc