github에서 Jail-shell을 사용하여 사용자를 투옥했습니다(https://github.com/pymumu/jail-shell). 사용자는 PHP 바이너리를 가지고 있습니다. 이렇게 하면 php 명령이 작동합니다. 그러나 해당 사용자의 터미널에서 php artisan 명령(예: "php artisanserve" 또는 "php artisan Optimization:clear")을 실행하면 다음과 같은 치명적인 오류가 발생합니다. Fatal error: Uncaught ReflectionExcep...
신뢰할 수 없는 소스에서 가져온 바이너리가 있고 모든 인터넷 액세스 시도를 차단 및 기록하고 연결을 시도하는 서버를 확인하고 싶습니다. 가장 먼저 떠오른 방법은 Firejail을 이용하는 것이었습니다.https://wiki.archlinux.org/title/firejail, 하지만 제가 추측하는 모든 것을 기록하려면 가짜 가상 네트워크 인터페이스가 필요합니다. 다른 솔루션이 있습니까? 아니면 이와 같은 가상 인터페이스를 수행하는 방법을 알고 있습니까? ...
감옥의 일부로 fstab 파일(바인드 옵션을 사용하여 /dev/pts 및 /proc 마운트용)을 생성했지만 감옥으로 chroot하면 두 파일 시스템 모두 마운트되지 않습니다. 이로 인해 chrooting 중에 감옥의 fstab이 언제 구문 분석되는지 궁금합니다. 이전이었나요, 도중이었나요, 이후였나요, 아니면 전혀 없었나요? 감옥에 들어가면 fstab이 마운트하려고 하는 파일 시스템이 접근할 수 없어야 하기 때문에 결코 생각하지 않기 시작했습니다. (프로덕션 시스템을 디버깅하는 동안 이 문제에 부딪혔...
내가 이루고 싶은 것 권한이 없는 사용자로 프로세스를 실행하고 싶지만 프로세스에 의해 변경된 모든 파일은 섀도우 폴더에서만 변경되어야 합니다. 또한 필요한 경우 네트워크 기능을 비활성화하고 싶습니다. 내가 시도한 것 lowerdir 및 upperdir을 사용하여 /오버레이 설치 /temp/fakeroot,,unshare -rnchroot /temp/overlay 문제: 마운트하려면 루트가 필요하며 오버레이는 중첩된 마운트(내 홈 디렉터리)를 무시합니다. unshare -rmn, lowerdir...
FreeBSD 13.1에 Ubuntu chroot Jail을 성공적으로 설치했습니다. 그러나 chroot 하위 시스템 내부의 Python 가상 환경에서 Jupyter Lab을 시작하려면 Firefox를 실행해야 합니다. 서브시스템에서 FreeBSD Firefox를 사용할 수 있는지 알고 싶습니다. 그럼에도 불구하고 chroot 하위 시스템에 Firefox를 설치했는데 실행하려고 하면 다음 오류가 발생했습니다. (newEnv) schroter1@SCHROTER:~$ firefox No protocol ...
enable -n enable제한된 사용자를 설정하는 스크립트의 일부로 이 명령을 실행했습니다 . 테스트 목적으로 명령을 실행 취소하고 싶지만 이를 수행하는 방법에 대한 문서를 찾을 수 없습니다. 일반적으로 를 실행할 것이라는 것을 알고 있지만 enable enable명령이 비활성화되어 있으므로 이는 옵션이 아닙니다. 문제의 사용자는 chroot되어 실행 중입니다 rbash. 장치에 대한 수퍼유저 액세스 권한이 있으며 비슷한 작업을 시도했지만 sudo su -c "enable echo" usernam...
프로세스(및 모든 잠재적 하위 프로세스)가 내 사용자 프로필을 기반으로 파일 시스템을 읽을 수 있기를 원하지만 해당 프로세스의 쓰기 권한을 미리 선택된 폴더 집합(아마도 하나의 폴더)으로만 제한하고 싶습니다. ) . chroot액션이 너무 광범위한 것 같습니다. 프로세스를 파일 시스템의 특정 부분으로 제한하면 /bin폴더 등을 마운트해야 하는 필요성이 훨씬 간단해집니다. 내 프로세스는 내가 시작하는 일반적인 프로세스처럼 파일 시스템의 내용을 읽을 수 있어야 합니다. 도커 컨테이너를 사용하고 볼륨을 마...
바인드 마운트를 만든 /tmp/test다음 이를 사용하여 chroot 감옥을 설정했습니다. 예를 들어: mount --bind -o ro /usr/bin/ /tmp/test chroot /tmp/test /some_executable 이것은 잘 작동하는 것 같습니다. 해당 폴더에 있는 대부분의 실행 파일에 액세스할 수 있으며 감옥 내에서 정상적으로 상호 작용할 수 있습니다. 그러나 마운트된 파일 중 적어도 일부는 빈 실행 파일로 나타납니다. 특히, nvidia 실행 파일 클래스는 내 시스템에 연결된 ...
mydomain.com의 트래픽을 가상 머신( bhyve )에 호스팅된 로컬 웹 서버로 전달할 수 있는 방법이 있습니까? 내 로컬 컴퓨터에 로컬 IP가 있다고 가정 -1.1.1.1 X 호스팅 업체에 등록한 도메인 이름은 IP 입니다 -3.3.3.3 3.3.3.3에서 로컬 VM으로 트래픽을 전달하려면 어떻게 해야 하나요? ...
나는chroot 감옥그리고 여러 바이너리와 해당 라이브러리를 관련 하위 디렉터리에 복사하세요. 예: cp -v /usr/bin/edit /home/jail/usr/bin ldd /usr/bin/edit linux-vdso.so.1 (0x00007fff565ae000) libm.so.6 => /lib64/libm.so.6 (0x00007f7749145000) libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00007f7748...
내 홈 서버에서 FreeBSD 12.1-RELEASE를 실행하고 있습니다. 때로는 서버 자체가 유휴 상태여야 함에도 불구하고 서버의 HDD가 몇 시간 동안 계속 실행되는 경우가 있습니다. (저는 cron 작업을 예약하지 않았고 여기서 실행 중인 공통 프로세스를 종료했습니다.) 실행하면 htop다음이 표시됩니다. 1[ 0.0%] 2[ 0.0%] 3[ 0.0%] 4[ ...
%EC%97%90%20%EB%8C%80%ED%95%9C%20%ED%98%BC%EB%9E%80.png)
저는 FreeBSD 시스템 관리가 처음이고 감옥을 최신 상태로 유지하는 것에 대해 약간 혼란스럽습니다. 다른 명령은 충돌하는 정보를 제공하는 것 같습니다. 그 후에 sudo pkg -j 18 upgrade다시 실행해서 sudo pkg -j 18 upgrade --dry-run말해 보세요 Your packages are up to date. 여태까지는 그런대로 잘됐다. sudo pkg -j 18 audit -F하지만 나에게 말할 것이다 15 problem(s) in 5 installed packag...
AWS EC2 인스턴스의 감옥을 인터넷에 연결하려고 합니다. 감옥을 생성하고 그 안에서 콘솔을 실행할 수 있는데, 문제는 감옥이 외부와 연결되어 있지 않다는 것입니다. 감옥을 만드는 단계는 다음과 같습니다. echo 'cloned_interfaces="lo1"' >> /etc/rc.conf service netif cloneup ezjail-admin create jail 'lo1|127.0.1.1,xn0|172.31.36.57' cp /etc/resolv.conf /usr/jails/ja...
유지 관리상의 이유로 다음과 같은 크론 작업이 있습니다.mv -vn folderA/* folderB 그런데 실행할때마다 메일이 오는데 아무것도 움직이지 않았는데, 상황을 구별하도록 설정할 수 있나요? (Centos에만 감금된 크론) ...
FreeBSD 11.3을 실행하는 FreeNAS 서버에서 일부 11.3 Base Jail을 11.4로 업그레이드하려고 합니다. 나는 다음을 사용했다: iocage upgrade -r 11.4-RELEASE my-jail-name 일부 감옥은 etcupdate failed! Rolling back snapshot메시지로 인해 실패합니다. etcupdate감옥 안팎에서 수동으로 실행 하려고 하면 iocage exec다음과 같은 추가 메시지가 나타납니다. Failed to build new tree.무엇...