问题标签 [jail]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
vim - 写入磁盘时缺少字形字符和垃圾替换文件名的前 5 个字符
我有一个用于测试的 iocage 厚监狱的 zfs 克隆。当我vim以字符模式打开一个文件并:wq用来保存我的更改时,我会看到这些字符代替了那些预期的 ( /usr/:)
[在上面给出的示例中的字符之前,缺少一个字形字符(一个宽度和高度为一个字符的单个方框,其中包含十六进制十进制字符 [0..F]) 。显示此消息时此字符消失。
如果我单独使用,则不会发生这种情况:w,只有当我使用:wq. 看来 vim 在我使用时实际上显示了正确的字符串,:wq但前几个字符会立即被覆盖。
这不是文件名或路径的问题,只是保存时 vim 显示的内容。
我以前没有遇到过这种情况。为什么当 vim 显示正在保存的文件名时这些字符会混乱?
我已验证所有软件包都完好无损,并且已安装所有依赖项。我也重新安装了vim。问题依然存在。
configuration - 未绑定将重新启动,但不会重新加载
我unbound在 FreeBSD 11.3 监狱中运行,并注意到一些看起来很奇怪的行为(至少对我来说!)
重新启动未绑定服务时,它可以正常工作:
我已经确认一切正常并且如预期的那样运行。
但是,当尝试通过 重新加载未绑定(没有完全重启)时unbound-control,它会引发一些配置错误......
有谁知道为什么重启会起作用,但重新加载不会?我已经确认在两种情况下引用的配置都是相同的(故意错误格式化它以查看是否service unbound restart失败)
提前致谢 :)
configuration - 如何在 NodeRED 中包含单独的配置文件
如何settings.js为我的 Node-RED 配置包含一个单独的文件?
我在 freebsd 监狱中运行 node-red,并且喜欢将我的所有配置文件托管在安装位置以用于快照/备份/samba 目的。
理想情况下,我希望主settings.js文件包含一行,类似于include /usr/home/nodered/mnt/config/settings.js- 并将所有主要设置包含在自定义包含文件中。
对于 nginx/mosquitto/etc 等应用程序,该include参数按预期工作,但是我无法找到 node-red 的正确语法
提前致谢 :)
ssh - 除了 chroot jail,还有其他方法可以限制 SSH 用户吗?
我需要为必须对我们的服务器具有非常有限的访问权限的外国 SSH 用户创建一个安全的环境。那是:
- 只能执行允许的命令
- 只能使用允许的特定软件
- 在任何情况下都不得允许查看/修改/删除他/她的根文件系统之外的文件夹和文件
在将jailkit 工具用于一个不需要太多定制并且运行良好的小型项目之前,我曾尝试使用 chroot jail ,但这个项目要大得多,并且在允许的软件和命令方面需要更多的定制。
对安全环境的要求是:
- 使用基本命令的能力,例如 ls、cd、grep 等。
- 运行 dotnet 脚本的能力
- 利用正在运行的 RabbitMQ 代理的能力(代理在环境之外运行)
- 利用正在运行的 PostgreSQL 数据库的能力(数据库在环境之外运行)
我听说过multistrap或debootstrap,但我不确定这些工具是否足以解决我的问题。
这些服务器在Debian OS v. 9 和 10上运行。所有必需的软件都安装在根文件系统中并且运行良好。我所需要的只是让受限用户能够使用它而不会损坏/破坏根文件系统。
我的问题是:
- 有没有我没有提到的其他有用(更好)的工具可以解决我的问题?
- 我提到的软件是否有任何有用的指南可以解决我的问题?
wordpress - Fail2Ban - 如何在 install.php 文件上阻止 BruteForce?
IP 地址通过对install.php Wordpress 文件的蛮力扫描攻击我的服务器:
如何阻止此操作?
请注意install.php也用于安装,因此我不能阻止任何请求!
感谢您的支持,问候,吉安马可。
mysql - 如何在 Plesk 上将 MySQL 过滤器添加到 fail2ban?
如您所见,Plesk 没有为 fail2ban 原生集成 MySQL 过滤器,因此我们无法为该服务创建监狱。
有一种方法可以添加它,但不是那么优雅。
如何在 Plesk 提供的 fail2ban 上添加对 MySQL 的支持?
linux - 如何以安全的方式在两个(桌面)应用程序之间共享文件
问题是我需要在 2 个程序之间共享文件,但我不希望计算机用户和除这 2 个程序之外的其他程序可以访问这些文件。所以文件的流程是这样的:程序 A(我将自己编码)从互联网上接收一个文件并将其放在计算机上的某个位置。然后程序 A 调用程序 B(我没有编码也无法更改)。程序 B 读取下载的文件并用它做一些事情并生成另一个文件,程序 B 也将其放在计算机的某个位置。然后程序 A 读取该文件并将其上传到互联网。
我发现 我认为 Windows Sandbox 可能很有趣,但 Windows Sandbox 的问题在于它仅适用于 windows 10 pro 和 windows 11,并且它是虚拟化的,性能对于程序 B 非常重要......所以任何虚拟化软件都不是很有用,除非它接近原生性能。
对于 Linux,我发现了 FreeBSD 监狱。但这似乎更侧重于保持监狱中的应用程序禁止访问监狱外的文件,而不是禁止监狱外的程序读取和写入监狱中的文件。所以实际上我需要相反的...
另一个有趣的概念是像 Linux 中的 mmap 一样将文件保存在 RAM 中,但是由于我无法更改程序 B,所以我不知道如何实现它。是否有某种容器应用程序可以封装程序 B 的 IO 并将其重定向到 RAM 中的文件?
有人有什么建议吗?谢谢!
node.js - 在 TrueNAS 中启动后,如何在监狱中运行 Node.js 脚本
我对服务器相关的东西很陌生,但我试图让 node.js 服务器在启动时在 TrueNAS 监狱中自动启动(而不是通过终端手动启动服务器)。
我能找到的最有希望的事情是在目录中添加某种脚本以在启动时运行/etc/rc.d,但我找不到任何关于从中运行 node.js 服务器的具体信息。对不起,如果这根本没有任何意义。