Perguntas sobre 'jail'

2
respostas

Fail2ban MTA = Configuração do Postfix no Jail Config dando erro

Em /etc/fail2ban/jail.local , quando eu tenho a configuração do MTA para o Postfix, o Fail2Ban está mostrando um erro e não consegue iniciar. [DEFAULT] ignoreip = 127.0.0.1/8 bantime = 1800 maxretry = 4...
27.10.2014 / 21:17
2
respostas

Como conectar o FreeBSD Jail à rede

Então, recentemente, instalei e configurei com êxito o freebsd jail e gostaria de instalar software dentro da minha cadeia, mas não consigo me conectar à rede. Estou tentando configurar uma instalação apache+php+mysql dentro da cadeia e te...
22.11.2012 / 07:20
2
respostas

FreeBSD aprisiona acesso

Eu quero executar um aplicativo dentro de jail , de modo que os usos permitidos só possam se conectar ao env preso (aplicativo) e nada mais na minha caixa. Mas eles precisam ser capazes de se conectar à cadeia através da rede e ter apenas 1...
26.05.2012 / 02:05
1
resposta

Como eu faço symlink de um diretório para um diretório chrooted (preso)?

Estou tentando criar uma pasta (diretório) para um usuário preso no meu servidor que permitirá que ele acesse outra pasta fora de sua cadeia. Estou tentando fazer isso com o symlink, mas tudo o que ele faz é criar um arquivo, em vez de uma pasta...
27.01.2014 / 19:34
2
respostas

FreeBSD - Não é possível acessar a cadeia do SSH

Eu preciso da sua ajuda para resolver um problema de autenticação SSH + FreeBSD + jails. Eu (quase) configurei com sucesso um ambiente preso na minha caixa do FreeBSD 8.2. Meu host do FreeBSD tem 2 interfaces de rede: 192.168.1.41/24 (rede...
01.03.2011 / 01:42
1
resposta

Adicionando um comando a todos os jailkit existentes [closed]

Estou executando o Jailkit no meu servidor e preciso adicionar o Mercurial (comando hg ) para todas as prisões Jailkit existentes e futuras. Pelo que entendi, criar uma nova cadeia com jk_init e um perfil que inclua hg só a disponib...
14.06.2012 / 20:41
1
resposta

SFTP - não foi possível ler o pacote: connection reset py peer

Eu configurei o SFTP em nossa caixa de desenvolvimento e gostaria de prender os usuários na pasta / var / www / project Eu adicionei o seguinte em / etc / ssh / sshd_config Match Group developers ChrootDirectory /var/www/project X1...
06.09.2010 / 01:58
1
resposta

Uma cadeia acessível pela rede sem encaminhamento de porta

Estou usando o FreeBSD 7.1 e no meu servidor eu tenho duas cadeias diferentes. Um para banco de dados e um segundo para o servidor do jogo. O que preciso saber é se é possível atribuir a cadeia do servidor de jogos ao IP público, por isso não pr...
06.08.2010 / 18:50
0
respostas

BSD jail availability em caso de falha do servidor NFS

Eu tenho alguns sistemas BSD em que estou considerando o uso de jails para processos que devem ser isolados do resto do sistema. O sistema host possui algumas montagens NFS, e há o problema de que, no caso de uma falha do servidor NFS, um client...
24.04.2017 / 18:13
1
resposta

O ssh chroot é suficiente para permitir o acesso ao shell?

Estou planejando oferecer um serviço de backup com acesso ssh limitado. A melhor solução que pensei até agora seria usar o chroot e permitir acesso somente a determinados comandos como: cd, mkdir, mv, rm, rsync, sftp, etc, e montar os diretór...
15.11.2016 / 22:45