Bearbeiten von „Diskussion:Top.uugrn.org/Jailkonzept

Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
== Security ==
=== Symlink-Attacke, Ausbruch aus dem Jail ===
Durch einen Fehler in /etc/rc.d/jail war es einem jailed-root möglich, durch setzen eines Symlinks aus seinem Jail auszubrechen. Der Angriff ist jedoch nur beim Start oder Stop eines Jails erfolgreich, bei dem das rc.script ausgeführt wird.
Dieser Bug wurde behoben.
Das Script auf top wurde entsprechend aktualisiert und getestet.
; siehe auch:
:* http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc
:* http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail?rev=1.36&content-type=text/x-cvsweb-markup
:* http://www.heise.de/security/news/meldung/83610
--[[Benutzer:Rabe|RaBe]] 03:59, 13. Jan 2007 (CET)
=== Fehler beim Jailstart löscht alle IPs vom Interface ===
Durch einen Bug in /etc/rc.d/jail wurde ifconfig -alias mit falschen Parametern aufgerufen, falls der Start eines Jails fehlgeschlagen ist. Dies kann z.B. durch Fehler INNERHALB des Jails passieren, z.B. bei einem Syntaxfehler in /etc/rc.conf oder sonstwo.
Letztendlich hat der Fehler dazu geführt, dass die Maschine komplett vom Netz geht und (im Fall von top) nur noch seriell erreicht werden kann.
Dieser Bug wurde kurz vor 6.2-RELEASE behoben. Das Script auf top wurde entsprechend aktualisiert.
; siehe auch:
:* http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/rc.d/jail?rev=1.35&content-type=text/x-cvsweb-markup
--[[Benutzer:Rabe|RaBe]] 03:59, 13. Jan 2007 (CET)
== Planung ==
== Planung ==
Das Jail-Konzept befindet sich aktuell noch in der Planungsphase. Erste Umsetzungen wurden begonnen.
Das Jail-Konzept befindet sich aktuell noch in der Planungsphase. Erste Umsetzungen wurden begonnen.
Zeile 43: Zeile 22:
--[[Benutzer:Che|che]] 21:06, 16. Jul 2006 (CEST)
--[[Benutzer:Che|che]] 21:06, 16. Jul 2006 (CEST)
''  P.S. : ich bin in den nächsten 10 Tagen internetlos im Urlaub, kann also nicht antworten.''
''  P.S. : ich bin in den nächsten 10 Tagen internetlos im Urlaub, kann also nicht antworten.''
== Jail loechung ==
Ich habe nun vor etwar einem monat die loeschung meines Jails aus sozialen grunden beantragt und musst feststellen das die reaktion gleich null ist. Mein jail existirt immernoch, ebenfals der DNS record. Den eintrag aus diesem Wiki habe ich eben beseitigt. Ich werde den Vorstand nun erneut informiren ueber diesen Vorfall. --[[Benutzer:Ph3-der-loewe|ph3-der-loewe]] 01:49, 27. Okt 2006 (CEST)

Bitte kopiere keine Inhalte, die nicht Deine eigenen sind!

Du gibst uns hiermit Deine Zusage, dass
  • Du den Text nicht aus Wikipedia kopiert hast
  • Du den Text selbst verfasst hast
  • oder der Text entweder
    • Allgemeingut (public domain) ist
    • oder der Copyright-Inhaber seine Zustimmung gegeben hat.
Wichtig
  • Benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Copyright-Inhabers!
  • Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der 'Diskussion:'-Seite darauf hin.
  • Bitte beachte, dass alle UUGRN-Beiträge automatisch unter der der Creative Commons Lizenz stehen.
  • Falls Du nicht möchtest, dass Deine Arbeit hier von anderen verändert und verbreitet wird, dann drücke nicht auf "Artikel Speichern".

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.uugrn.org/Diskussion:Top.uugrn.org/Jailkonzept