Serveradministratoren jail

1

Ich werde den FreeBSD-Automounter in kleine Stücke hacken und sie in Öl kochen

Ich versuche, eine Hierarchie von Home-Verzeichnissen mehreren FreeBSD-Jails zugänglich zu machen. Die Basisverzeichnisse sind so konfiguriert, dass jedes ein eindeutiges ZFS-Dataset ist. Die Gefängnisse dienen der Entwicklungsarbeit und werden daher regelmäßig erstellt und vernichtet. Mein erster Gedanke war, einfach nullfs zum Einhängen /homein das Gefängnis zu verwenden, aber nullfs bietet …

40 freebsd zfs automount jail central-processing-unit

1

Fail2ban jail.local vs jail.conf

Dient die Datei jail.local als Überschreibung für die Datei jail.conf oder als Ersatz für die Datei jail.conf? Wenn ich in Tutorials etwas über Fail2Ban gelernt habe , sagen die meisten, dass sie entweder jail.conf nach jail.local kopieren und dort die Änderungen vornehmen sollen, und einige sagen, dass sie eine neue …

25 iptables firewall debian-wheezy fail2ban jail

1

SFTP: Datei-Symlinks in einem inhaftierten Verzeichnis (chrooted)

Ich versuche, sftp so einzurichten, dass einige vertrauenswürdige Personen auf einige Dateien zugreifen, diese bearbeiten und sie erstellen können. Ich habe einen Benutzer in sein Home-Verzeichnis (/ home / name) gesperrt, bin jedoch auf ein Problem gestoßen. Ich möchte, dass sie auch auf andere Teile des VPS zugreifen können, da …

22 sftp chroot symlink jail cp

1

FreeBSD Jails oder Docker-Instanzen

Was sind die Hauptunterschiede zwischen Jails unter FreeBSD und Docker unter Linux? Ist einer wesentlich sicherer oder performanter als der andere? Jails sind viel älter als Docker-Instanzen, sodass der Code selbst als sicherer angesehen werden kann. Aber Jails haben sich nie "durchgesetzt", vielleicht sind sie nicht so gut wie Docker-Instanzen? …

18 docker freebsd jail

5

OpenSSH sowas wie 'internal-sftp' aber für SCP?

Ich führe Debian stable aus und möchte die folgende Umgebung für Benutzer in meiner 'sftponly'-Gruppe einrichten: eingesperrt kann mit SFTP übertragen kann mit SCP übertragen kann mich nicht interaktiv mit SSH anmelden Aus meinen Experimenten und Recherchen geht hervor, dass mir die folgende Zeilengruppe in sshd_config 90% bringt: Match group …

16 ssh sftp scp chroot jail

1

Wie kann ich unter FreeBSD eine Shell in einem Gefängnis starten?

Ich habe Zugriff auf eine zuvor eingerichtete FreeBSD-Box mit einer Reihe von Gefängnissen. Eines der Jails ist ein SQL Server, auf dem ssh nicht aktiviert ist. Wie kann ich vom Host-Computer aus auf eine Shell in diesem Gefängnis zugreifen? (Ich habe Root-Rechte darauf.)

12 unix shell freebsd jail

2

Wie kann ich feststellen, welche Berechtigungen meinem Benutzer zum Empfangen eines ZFS-Datasets fehlen?

Ich habe eine FreeNAS (11.1-U1) und eine FreeBSD (11.1-RELEASE-p6) Maschine. Auf dem FreeNAS möchte ich zfs receiveals Nicht-Root-Benutzer mit delegierten Berechtigungen rekursive Snapshots erstellen. Dies scheint für die meisten untergeordneten Datensätze gut zu funktionieren. Die dataDatensätze von iocage , die in das Gefängnis eingebunden und von dort aus verwaltet werden …

9 freebsd zfs freenas delegation jail

3

Verwenden Sie LXC unter einer stärkeren Virtualisierung (Xen, KVM, Hyper-V, VMVare).

Ist es möglich, LXC unter stärkerer Virtualisierung (Xen DomU, KVM, Hyper-V, VMVare) zu verwenden? Ich möchte es als Sicherheitstool (Isolationstool) verwenden. Die Möglichkeit, den Ressourcenverbrauch zu begrenzen, hat für mich keine Priorität. Ich bin nur interessiert, wenn es auf einfache Weise möglich ist; Ähnlich wie bei der Verwendung von LXC …

9 virtualization xen kvm-virtualization jail lxc

Als «jail» getaggte Fragen