subject:"\[FUG\-BR\] Copiar arquivo do hospedeiro para uma jail"

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-27 Por tôpico Aristeu Gil Alves Jr

2008/11/23 Cleyton Agapito [EMAIL PROTECTED]

 Pra deixar registrado, caso alguém tenha algum problema parecido, tem
 uma pegadinha com links simbólicos:

 /usr/jails/node1/usr/local/www/data é um link simbólico para data-dist, mas
 seguindo
 ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei pra
 descobir...


Cleyton,

Se isso ocorre vc estando dentro da jail:
(entrando na Jail)
# jexec ID da Jail /bin/tcsh

(entrando em diretório com symlink para fora)
# cd /usr/local/www/data

e vc conseguir listar o diretório do anfitrião, vc acaba de descobrir uma
vulnerabilidade que deve ser reportada. Deves verificar melhor pois essa
seria uma falha, apesar de séria, um tanto quanto ingênua.


Duas coisas que vc deve levar em conta:
1- A jail deve ter uma raiz diferente e totalmente fora do FS normal;
2- De preferência, utilize a Jail em outra partição/label, separada para
ela.

-- 
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-27 Por tôpico Cleyton Agapito

2008/11/27 Aristeu Gil Alves Jr [EMAIL PROTECTED]

 2008/11/23 Cleyton Agapito [EMAIL PROTECTED]

  Pra deixar registrado, caso alguém tenha algum problema parecido, tem
  uma pegadinha com links simbólicos:
 
  /usr/jails/node1/usr/local/www/data é um link simbólico para data-dist,
 mas
  seguindo
  ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei
 pra
  descobir...
 

 Cleyton,

 Se isso ocorre vc estando dentro da jail:
 (entrando na Jail)
 # jexec ID da Jail /bin/tcsh

 (entrando em diretório com symlink para fora)
 # cd /usr/local/www/data

 e vc conseguir listar o diretório do anfitrião, vc acaba de descobrir uma
 vulnerabilidade que deve ser reportada. Deves verificar melhor pois essa
 seria uma falha, apesar de séria, um tanto quanto ingênua.

Na verdade eu estava pensando justamente em passar os arquivos gerados pelo
mrtg no
anfitrião direto para o diretório da jail, tenho medo de haver algum tipo de
mapeamento de
inodes ou um tipo de journal, sei lá, e ela não gostar de ver arquivos
aparecendo do nada lá
dentro.



 Duas coisas que vc deve levar em conta:
 1- A jail deve ter uma raiz diferente e totalmente fora do FS normal;


Na verdade a raiz desta jail está em /usr/jails/node1/ por isso me bati com
isso, o mesmo link
simbólico que na jail que inicia na raíz dela, a partir do anfitrião inicia
na raiz dele, eu estava
gravando nele pensado que estava indo pra ela e acabei tendo a impressão de
que os arquivos
sumiam.



 2- De preferência, utilize a Jail em outra partição/label, separada para
 ela.


Puxa, não tinha considerado separar outra partição, se em alguma condição
crítica esse
seu quadro for possível não seria nada bom pra mim. Valeu a dica!

Abração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-23 Por tôpico Cleyton Agapito

 Não há problema nenhum.
 E o mount_nullfs também pode ajudar a fazer troca de dados.


Aristeu, muito obrigado pela ajuda!

Eu, apesar do medo de dar alguma caca com ela por não saber como é feito
o mapeamento do disco lá dentro, fiz direto e entendi porque você recomendou

o mount_nullfs.

Pra deixar registrado, caso alguém tenha algum problema parecido, tem
uma pegadinha com links simbólicos:

/usr/jails/node1/usr/local/www/data é um link simbólico para data-dist, mas
seguindo
ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei pra
descobir...

Abraços.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-21 Por tôpico Cleyton Agapito

Olá,

Andei procurando por aí e não encontrei nada a respeito.

Pode dar algum problema copiar arquivos do anfitrião direto para uma jail em
execução?

Eu tenho um apache rodando na jail e gostaria de colocar as páginas do mrtg
direto lá dentro.

Abraços.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

2008-11-21 Por tôpico Aristeu Gil Alves Jr

2008/11/21 Cleyton Agapito [EMAIL PROTECTED]:
 Olá,

 Andei procurando por aí e não encontrei nada a respeito.

 Pode dar algum problema copiar arquivos do anfitrião direto para uma jail em
 execução?

 Eu tenho um apache rodando na jail e gostaria de colocar as páginas do mrtg
 direto lá dentro.

 Abraços.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Não há problema nenhum.
E o mount_nullfs também pode ajudar a fazer troca de dados.

[]s
-- 
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

[FUG-BR] Copiar arquivo do hospedeiro para uma jail

Re: [FUG-BR] Copiar arquivo do hospedeiro para uma jail

5 matches

Site Navigation

Mail list logo

Footer information