URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64768
[ Назад ]

Исходное сообщение
"jail и PF"
Отправлено stratus , 14-Мрт-06 10:09

привет!
есть такая проблема -  настраиваю jail на freebsd 5.4
При установке, помимо прочих параметров,  задаю такой:  NO_PF=true
все нормально ставится,  запускаю, например, pfctl -d из jail - не работает
делаю cp /sbin/pfctl /jail4/sbin/ , запускаю pfctl -d из jail - работает!
Т.о. рут джайла может по ftp скопировать себе pfctl и спокойно управлять фаерволом хостовой машины!
Вопрос, как запретить руту jail`а управлять pf(и возможно другими программами)?

Содержание

jail и PF,stratus, 10:30 , 14-Мрт-06
- jail и PF,vvvua, 19:04 , 14-Мрт-06

Сообщения в этом обсуждении

"jail и PF"
Отправлено stratus , 14-Мрт-06 10:30

>привет!
>есть такая проблема -  настраиваю jail на freebsd 5.4
>При установке, помимо прочих параметров,  задаю такой:  NO_PF=true
>все нормально ставится,  запускаю, например, pfctl -d из jail - не
>работает
>делаю cp /sbin/pfctl /jail4/sbin/ , запускаю pfctl -d из jail - работает!
>
>Т.о. рут джайла может по ftp скопировать себе pfctl и спокойно управлять
>фаерволом хостовой машины!
>Вопрос, как запретить руту jail`а управлять pf(и возможно другими программами)?
удалил устройство pf из /jail4/dev, теперь при запуске pfctl ругается pfctl: /dev/pf: No such file or directory
этого достаточно? и куда обратить внимание для избежания подобных проблем?

"jail и PF"
Отправлено vvvua , 14-Мрт-06 19:04

Точно не знаю, но создать-то наверное можно устройство обратно...