форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"jail и PF"

Сообщение от stratus on 14-Мрт-06, 10:09

привет! есть такая проблема -  настраиваю jail на freebsd 5.4 При установке, помимо прочих параметров,  задаю такой:  NO_PF=true   все нормально ставится,  запускаю, например, pfctl -d из jail - не работает делаю cp /sbin/pfctl /jail4/sbin/ , запускаю pfctl -d из jail - работает! Т.о. рут джайла может по ftp скопировать себе pfctl и спокойно управлять фаерволом хостовой машины! Вопрос, как запретить руту jail`а управлять pf(и возможно другими программами)?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "jail и PF"

Сообщение от stratus on 14-Мрт-06, 10:30

>привет! >есть такая проблема -  настраиваю jail на freebsd 5.4 >При установке, помимо прочих параметров,  задаю такой:  NO_PF=true >все нормально ставится,  запускаю, например, pfctl -d из jail - не >работает >делаю cp /sbin/pfctl /jail4/sbin/ , запускаю pfctl -d из jail - работает! > >Т.о. рут джайла может по ftp скопировать себе pfctl и спокойно управлять >фаерволом хостовой машины! >Вопрос, как запретить руту jail`а управлять pf(и возможно другими программами)? удалил устройство pf из /jail4/dev, теперь при запуске pfctl ругается pfctl: /dev/pf: No such file or directory этого достаточно? и куда обратить внимание для избежания подобных проблем?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "jail и PF"
	Сообщение от vvvua (ok) on 14-Мрт-06, 19:04
	Точно не знаю, но создать-то наверное можно устройство обратно...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]