OpenVZ Forum: Russian » поддержка UDEV

Home » International » Russian » поддержка UDEV

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: поддержка UDEV [message #5842 is a reply to message #5841]

Fri, 01 September 2006 10:54

Umka
Messages: 56
Registered: September 2006

Member

dev wrote on Fri, 01 September 2006 06:33

если говорить о security, то:

Каковы Ваши предложения? Сделать просто чтобы по умолчанию доступа не было?

2. Обычно когда думают о безопасности не дают VE0 глобальные IP адреса и настраивают как положено доступ, также не запускают в VE0 apache c php, telnet Smile

и т.д. Опять же, OpenVZ в данном плане не исключение. Об этом нужно помнить и думать при использовании любой технологии виртуализации.

Могу я поинтересоваться чем Вам так насолила OpenVZ и откуда такая неприязнь? По крайней мере, у меня возникло такое ощущение...

Сделать как сделано в том же Linux-VServer.
if inode->ctx_id != process->ctx_id => deny access. Это как миниум защитит от 90% атак из под обычного пользователя. И заставит очень сильно подумать человека который имеет даже root на host.

PS. неужели список багов это признак неприязни? хотя отсутсвие правильного кода возврата у vzctl - сильно мешает мне в работе.

Quote:

# vzctl status 4; echo $?
VPSID 4 exist unmounted down
0
[root@rhel4 ~]# vzctl start 4
Warning: distribution not specified default used /etc/vz/dists/default
Starting VPS ...
VPS is mounted
Setting CPU limit: 0
Setting CPU units: 1000
Set hostname: vps134
VPS start in progress...
[root@rhel4 ~]# vzctl status 4; echo $?
VPSID 4 exist mounted running
0

Report message to a moderator

[Message index]

		поддержка UDEV By: kn1ght on Thu, 31 August 2006 10:09
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 04:24
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 05:16
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 09:02
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 09:27
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:04
		Re: поддержка UDEV By: Andrey Mirkin on Fri, 01 September 2006 15:02
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 15:18
		Re: поддержка UDEV By: Andrey Mirkin on Fri, 01 September 2006 15:37
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:12
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 10:33
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 10:54
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 11:09
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 12:41
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 12:59
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 14:08
		Re: поддержка UDEV By: Vasily Tarasov on Sat, 02 September 2006 09:18
		Re: поддержка UDEV By: Umka on Mon, 04 September 2006 08:33
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 13:56
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 14:17
		Re: поддержка UDEV By: Umka on Fri, 01 September 2006 15:11
		Re: поддержка UDEV By: dev on Fri, 15 September 2006 09:54
		Re: поддержка UDEV By: dev on Fri, 01 September 2006 04:56

Previous Topic:	Перенос системы
Next Topic:	Патчи к актуальным ядрам

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sun Aug 11 22:02:40 GMT 2024

Total time taken to generate the page: 0.02918 seconds