[FreeBSD] Jail kerdes

[Attila Nagy]

Hello,

> Igen. Erre emlekszem, hogy a procfs volt a foludas. De mivel le mernem
> fogadni, hogy a FreeBSD rendszerek 90+%-aban standard mountolva van
> ezert ez egy nagyon sulyos problema volt...
En nem lattam akkora problemanak. Elsosorban azert, mert bar az igaz, hogy
a FreeBSD-ben alapbol fel van mountolva a procfs, azonban ha valaki jailt
csinal oda nincs. Az exploit pedig semmit sem ert a jailbe mountolt procfs
miatt...

Ha kint fel van mountolva az pedig nem segit.

> Nem tetszik? (Komolyan kerdezem es ha akarod maganban valaszolj hogy
> ne legyen flame... mi ui fogjuk hasznalni a koliban es szeretnem tudni
> a sztorit. A szerver ugyanis nem fog atallni BSD-re belathato idon
> belul:-)
Nekem nincs vele bajom, mert sikerult rola leszoknom. Egy gepunkon fut
2.4-es kernel, becsuletere legyen mondva eddig nagyon stabilnak bizonyult,
pedig eroteljesen alul van meretezve a hardver.
Tobb tapasztalatom nem igazan van, a gep SMP-vel surun fagyott, igy most
csak egy processzorral megy (nem volt idom/kedvem kiserletezgetni, meg
aztan ez a gep nem is allhat sokat).

Arrol semmilyen informaciom sincs, hogy a beharangozott 2.2->2.4 SMP
javitas mennyire hatekony. Anno azt mondtak nagyon jo lesz a 2.4-es SMP
resze. Valaki igazan nyilatkozhatna, erdekel. :)

> A kettonek sajnos nem hiszem hogy sok osszefuggese van... de legyen
> igazad.
En sem hiszem, csak remenykedek benne.

> De neeeem en nem vagyok negativ. Csak egyszeruen azt hiszem, hogy ha
> valaki hasznalni szeretne a gepet (akar workstationnek) akkor nem
> ajanlom a -CURRENT-et. Ha csak annyi a funkcioja, hogy egyaltalan
> menjen, akkor persze nyugodtan... itt nem sokkal tobbet csinal...
Kiserletezgetni jo.

> Nezni nezhet, de szerintem ha most probalja ki, nem biztos, hogy a
> FreeBSD mellett dont majd... es egyebkent se ertem, hogy mi koze van
Aki eleteben most lat eloszor FreeBSD-t az valoban nem. De nem is rajuk
gondoltam.

> Linuxra sok patch van (amit BTW egyesek itt is elegge zajosan
> hianyoltak anno, meg emlexem, hogy miert nincsenek itt is hardening
> scriptek meg Solar Designer patchek meg minden....)
:)
Akkor sem sehol sem volt a jail es ha jol emlekszem Watson bacsi hardening
projectje is meg csak nagyon kezdetleges volt (framework, vagy meg az se).
Most mar latszik, hogy van eziranyba mozgolodas.

> Tudsz gyorsan idesnapshotolni egy SCSI streamert, ha mar itt tartunk?
> Akkor mar en is lazabb lennek...:-)
Nem biztos, hogy azzal a streamerrel jol jarnal, ami nekem van :)
Inkabb egy DLT, vagy DAT, de olyanokbol sem tudok jot es megbizhatot adni
:(

> Most mar. Mikor meg en fenn voltam, elegge egyedul ereztem magam...
> legalabbis itt a listan mindig ugy tunt, hogy baromi ujat mondok, ha
> onnan ideztem...
;)

> > En kettot szemelyesen is ismerek.
> > Az elejet bevallom untam. :)
> A levelemnek vagy az X forditasnak?:-)
Az X forditasnak. :)

Nekem az X csak azert van, hogy tudjak netscapet inditani meg acroreadot
futtatni (doksikhoz). Ahhoz meg teljesen nem erdekel, hogy van-e
MIRNIXDIRNIX tamogatas vagy nincs :)

--------------------------------------------------------------------------
Attila Nagy                                    e-mail:  Attila.Nagy at fsn.hu
Budapest Polytechnic (BMF.HU)                   @work: +361 210 1415 (194)
H-1084 Budapest, Tavaszmezo u. 15-17.           cell.: +3630 306 6758