問題タブ [jail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - C ++:「jail関数」への方法はありますか?
まあ、それは一種のウェブサーバーです。
.dll(.a)ファイルをロードし、プログラムモジュールとして使用します。
私は再帰的にディレクトリを調べ、これらのライブラリの「_main」ファンクタを、特別な「.m」ファイルのメンバーである名前の下のstd::mapに配置します。
メインディレクトリには、ホストごとにいくつかのディレクトリがあります。
問題は、「fopen」またはこのホストディレクトリ外のディレクトリで動作する他のファイルシステム関数の使用を防ぐ必要があることです。
私がそれを見ることができる唯一の方法-stdio.hのワープを書く(つまり、ファイル名チェックのあるs_stdio.hを書く)。
それはデーモンであり、システムコールをキャッチし、何かを識別する可能性がありますか?
追加
さて、そのような状況についてはどうでしょうか。私はソースのみをアップロードし、チェック後にサーバー上で直接コンパイルしますか?ええと、それが私が見つけた唯一の方法です(1つのアドレス空間内にすべてを保持している)。
python - Djangoをchrootする方法
chrootでDjangoを実行できますか?特に、(たとえば)/ var / wwwをchrootされたディレクトリとして設定し、そのchrootされたディレクトリでDjangoを実行するには何が必要ですか?
ありがとう-私はどんな入力にも感謝しています。
git - git サーバーの保護
次のようにssh経由でgitサーバーをセットアップします
http://blog.commonthread.com/post/1034988660/setting-up-a-git-server
ただし、ssh でサーバーにアクセスして、サーバー上のすべてのフォルダーを表示することはできます。git ユーザーがホーム ディレクトリから出て損害を与えることができないように、通常どのようにサーバーを保護していますか? chroot や jail についていくつか読みました。または、ホーム ディレクトリのパーミッションを 700 に設定します。ある程度のセキュリティを実現する最も簡単な方法と、その方法の詳細を知りたいです。これは Centos Linux サーバー上にあります。
ユーザーがgitからプッシュ/プルできるようにしながら、コマンドラインアクセスを拒否する方法はありますか?
freebsd - FreeBSDJailとSSH-/dev/ tty:そのようなファイルやディレクトリはありません
JAIL内からSSH経由で接続しようとすると、次のエラーが発生します。
JAILの外では、すべてが適切に機能しています。何か案は?
再現する手順:
ssh - SSH を制限する - コマンドなしの bash
だから私はしばらくの間これに取り組んできました。より良い方法があるかどうか、または私が正しい軌道に乗っているかどうかを知りたいです。
基本的に、一部のユーザーが SSH 経由でサーバーにログインし、その SSH 接続経由でイカ トンネルを使用できるようにしたいと考えています。
ただし、注意が必要なのは、これらのユーザーにコマンドを実行させたくないということです。私はまったく何も意味しません。
したがって、この段階で、ジェイルキット経由でジェイルをセットアップしました。次に、特定のユーザーが刑務所に入れられ、シェルとして bash シェルが与えられます。
次のステップは、/jail/bin/ ディレクトリなどのすべてのコマンドを削除して、コマンドを実行できないようにすることです。
私はここで正しい道を進んでいますか?何を提案しますか?
また...多くのコマンドが見つからないというエラーが発生することがわかりました...これらを削除するにはどうすればよいですか。
彼らに何もさせない、彼らに与えることを検討できる他のシェルはありますか?
mouse - xrandr: ジェイル マウス
この質問は、Ask Ubunutu で既に行っています。残念ながら、私は答えを受け取っていません。この質問はウブヌツ固有のものではないので、ここで試しています。
コンソール経由で xrandr を使用して、セカンダリ モニターを有効/無効にしています。これはこれまでのところうまくいきます。残念ながら、マウスを 1 つの画面の外に移動すると、別の画面に表示されます。この機能を無効にして、マウスを 1 つの画面に固定するにはどうすればよいですか?
私はUbunutu 10.10と素晴らしいものを使用しています-gnome/kdeはありません。
sockets - FreeBSD の監獄とソケット
Linux から freeBSD に切り替えるのは初めてです。
刑務所について読みましたが、このソリューションはサーバー システムに最適です。私のウェブサーバーのアイデアは、3 つの刑務所を作成することでした。mysql 用に 1 つ、nginx 用に 1 つ、php-fpm 用に 1 つ。現在、刑務所は互いに通信する必要があります。それ、どうやったら出来るの?
オーバー IP? それは大きなオーバーヘッドになりますが、安全です。次に例を示します。
- クライアント
- -> TCP/IP -> NGINX
- -> TCP/IP -> PHP-FPM
- -> TCP/IP -> MYSQL
- -> TCP/IP -> PHP-FPM
- -> TCP/IP -> NGINX
- -> TCP/IP -> クライアント
ソケットの場合: セキュリティ上の損失となります..
- ホストシステムにディレクトリを作成する
- 刑務所にディレクトリを作成する
- ディレクトリをマージする
どのソリューションを使用していますか?それとも、より優れたソリューションがありますか?
linux - Linux chroot 監獄と FreeBSD 監獄の違いは何ですか?
Linux chroot 監獄と FreeBSD 監獄の違いは何ですか? それらは現代のシステムでは同義語ですか? 一方は他方よりも安全ですか? より柔軟ですか?
javascript - jQuery非同期画像ローダーの問題
私のサイトでjQuery JAIL(jQuery Asynchronous Image Loader)を使用して、すべての指示に正しく従いましたが、何らかの理由で、プラグインが実行される前に画像が常に最初に読み込まれます...画像がフェードインするように設定しました1000ミリ秒の遅延の後、画像は完全にロードされ、すぐにブラックアウトしてからフェードインします。アイデアはありますか? lazyload は明らかに時代遅れになっているので、これを機能させる必要があります。ありがとう