We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Jail - warto używać?


no4b
06-10-2010, 08:20
http://www.openbsd.org/faq/pf/pl/nat.html

dong
05-10-2010, 22:09
Dobra, a możecie mnie nakierować jak zrobić tego NATa?

dong
05-10-2010, 18:23
Dobra, jak to zrobić, żeby już nie kombinować z tymi NATami? Albo podajcie linka do jakiegoś normalnego tutka :P

no4b
05-10-2010, 14:59
Zgadzam się co do treści, ale "oj niekoniecznie" jest nie na miejscu, bo NAT zadziała

spo0lsh
05-10-2010, 14:51
Cytat Napisał no4b
Nat.
Oj, niekoniecznie. Jak postawił Jaila na ip failover to nie musi

giasek
05-10-2010, 14:03
Żeby pingnać z Jaila musisz jeszcze ustawić odpowiednie sysctle, które na to pozwolą.

no4b
05-10-2010, 13:46
Nat.

dong
05-10-2010, 11:31
Może po to, żeby ktoś włamujący się przez MySQL nie mógł skasować plików strony i ktoś włamujący się przez nginx nie skasował baz danych?

Update
Zrobiłem według tego opisu; http://web-dev.pl/jail-we-freebsd
I nie mogę się zalogować na tego Jaila przez ssh, nie działa na nim internet (ping, instalacja z ports). Wszystko zrobiłem dobrze, z tym, że plik /etc/resolv.conf w moim systemie nie istnieje. Loguje się na niego przez komendę jail. Co muszę zrobić?

giasek
05-10-2010, 11:29
Nie wiem czy jest sens zamykać w jailu każdą usługę z osobna. Lepiej zrobić sobie jeden Jail i tam wrzucić wszystkie usługi.

dong
05-10-2010, 10:56
Mniej, więcej wiedziałem co to jest i do czego służy, gorzej z praktyką.

Czy jak zamknę w osobnych Jail MySQL i nginx (serwer www), to da radę, żeby to działało? Takie rozwiązanie ma sens? Na moją logikę ma, tylko nie wiem czy dobrze myślę

giasek
05-10-2010, 10:28
Jail to najprościej tłumacząc taki wirtualny serwer w którym możesz sobie odseparować poszczególne usługi od głównego systemu. Oczywiście możesz tam sobie również ssh odpalić i przekierować port, który pozwoli na bezpośrednie zalogowanie do Jaila przez ssh i wówczas rzeczywiście z tego Jaila nie będziesz miał dostępu do głównego systemu.
A poza tym polecam lekturę tego linku.

dong
05-10-2010, 09:32
No to pytam: po co w jailu zamykamy sshd? Czy to czasem nie oznacza, że siebie (roota) zamkniesz w jailu i nie będziesz mógł nic grzebać w systemie?

spo0lsh
05-10-2010, 08:49
Używam i jestem bardzo zadowolony z jail. Brakuje mi ciągle czasu na dodanie obsługi IPv6.

Ja używałem tego: http://web-dev.pl/jail-we-freebsd
W razie pytań pytaj wujka ...

no4b
05-10-2010, 08:27
Wiesz, separacja nie zaszkodzi. Tutoriali poszukaj sobie na Google.

dong
04-10-2010, 22:35
Właśnie stawiam nowy serwer, słyszałem wcześniej o jailu, ale nigdy go nie używałem. Czy to popularne rozwiązanie? Warto wydzielać osobne środowiska dla wszystkich usług (apache, mysql, postfix)?

Można prosić o jakiegoś zrozumiałego i w miarę aktualnego tutoriala o jailu? Zamiast apache używam nginx - nie wiem czy to robi w tym przypadku różnicę