Soru Chroot'a eşdeğer bir pencere var mı?


Bir * nix sisteminde bir chroot İki süreci birbirinden ve sistemin geri kalanından ayırmak. Pencerelerin altında benzer güvenlik sistemi var mı? Ya da iki sürecin okuma / yazma işleminden diğerine geçmesini önlemek için herhangi bir yol var mı?


20
2017-07-18 08:27


Menşei


Güvenlik etiketinin burada garanti edildiğinden emin değilim. kerneltrap.org/Linux/Abusing_chroot - MDMarra
@ The Rook - Bu kerneltrap tartışmasında, çekirdek devleri chroot'un asla bir güvenlik aygıtı olarak tasarlanmadığı gerçeğini tartışıyorlar. - MDMarra
@The Rook - Doğru, basitçe soruyu yeniden ifade etmek isteyebileceğinizi söylüyordum. Güvenlik göz önünde bulundurularak tasarlanan (jails gibi) kavram üzerinde chroot ya da spinler için uzantılar var. Gönderinizde chroot'u asla amaçlanmamış bir güvenlik cihazı olarak görüyorsunuz. - MDMarra
@Nathan Adams Katılıyorum, ama "katmanlardaki güvenlik". - Rook
Oldukça benzer bir şey sordum gibi görünüyor İşte. Bunu hiç Windows Server'da kurmayı başardınız mı? Kabul ettiğin cevap, bunun nasıl yapılacağını açıklamıyor ya da bunun mümkün olmadığını söylüyor ... - RomanSt


Cevaplar:


Windows'da chrooting ile herhangi bir şey kazanacağınızdan emin değilim - özel bir ihtiyacın var mı?

Google’da en yüksek sonuç olması durumunda http://www.winquota.com/wj/.

belki uygulama sanallaştırma bir seçenek olabilir mi? Microsoft bu konuda şunları söylemek için aşağıdakilere sahiptir:

Fiziksel bir ortamda, her uygulama, işletim sistemi, bellek ayırma, aygıt sürücüleri ve çok daha fazlası dahil olmak üzere bir dizi hizmete bağlıdır. Bir uygulama ve işletim sistemi arasındaki uyumsuzluklar, sunucu sanallaştırma veya sunum sanallaştırması tarafından ele alınabilir; fakat aynı işletim sistemi üzerinde kurulu iki uygulama arasındaki uyumsuzluklar için Uygulama Sanallaştırmasına ihtiyacınız var.


4
2017-07-18 13:28



Süreçlerimden biri çok az yazılı ve güvensizdi, yönetim bunu düzeltmek istemiyor çünkü “çok pahalı” olurdu. Bu sürecin sonunda sahiplenilmesini bekliyorum ve sistemim üzerindeki etkiyi sınırlamak istiyorum. Eğer gerçekten kazanacak bir şey olmadığına inanıyorsanız, o zaman chroots hakkında daha fazla şey okumalısınız. - Rook
"Windows'da chrooting ile bir şey kazanacağınızdan emin değilim" Neden? Bu bir ağda bir delik açmaya çalışmak gibi mi? Pencerelerin modern zamanlarda kullanılan en güvenli platformlardan biri olduğunun farkındayım, pencerelerdeki mimari güvenlik kusurlarını düzeltmenin umutsuzca olduğunu mu söylüyorsunuz? - Rook
@Rook Windows'da dosya sistemi düzeninden boşanmış erişim haklarına sahip olabilirsiniz. Göğüs attığın yorumlar bölümünde bu cevap bir yana, çoğu insan dosya sistemine ait bölümleri, onu erişim yetkisi olmayan bir süreçten izole etmek için kullandığı yaklaşımdır; Basitçe kullanıcıya, işlemin ihtiyaç duyduğu dosya sistemi ve servislerin alt kümesine erişim altında başlatıldığını bildirir. - Asad Saeeduddin
@Asad Saeeduddin Dosya sistemlerinden bahsetme, bir USB bellekte bulunan windows autorun güvenilir olmayan yürütülebilir dosyaları? Hangi yıl? - Rook


Sandboxie http://www.sandboxie.com/ 

Tam olarak chroot gibi değil. Belirttiğiniz her program için bir sanal alan oluşturur. İşlemleri kolayca tutabilir.


6
2017-07-18 16:46





Böyle bir şey kullanmazdım, Windows arkadaşı altında koşuyorsunuz.

NTFS, bulabileceğiniz en iyi tanınmış erişim haklarına sahiptir. Prozess'in daha düşük ayrıcalıklı kullanıcıyla başlamasına izin vermek ve sadece bu tek uygulamanın dosyalarına bu kullanıcı erişimini vermek zor değil.

Hangi kullanıcının hangi dizinde ne yapmasına izin verildiğini tanımlayabileceğiniz zaman, bir güvenlik aracı olmayan chroot gibi bir şey kullanmaya gerek yoktur.

Apache'ye Linux altında kendi kullanıcısı olmaktan farklı değil, sadece kendi klasörlerinde çalışmasına izin verdi.


1
2017-10-19 11:01



Windows, hackleme ayrıcalığına sahip en az güvenli platformlardan biridir. Güvenliği önemsedikleri takdirde, hiç kimse Microsoft tarafından bir şey kullanmamalıdır. Bir chroot, bir platformun bu şakasını denemek ve kilitlemek için kullanabileceğimiz "asgari" güvenlik sistemidir. - Rook
Bu chroot neden gerekli değil doğru cevap - Jim B
@Jim B Kahvaltı için alan yöneticileri yerim ve onları altın biletlerle yıkadım. - Rook
@rook, o zaman altın bilet saldırılarını ortadan kaldırmak için BPSAD ve PTH whitepapers'larını takip edemediler. Bildiğim kadarıyla sadece * nix tabanlı kaldırım üzerinde çalışıyor. - Jim B
@Jim B bölümlendirme, tarayıcı, veritabanı ve web sunucusuna rutin olarak idari haklar veren bir platformda yabancı gelebilir. Bununla birlikte, kum havuzları platformdan bağımsız olarak önemli bir derinlemesine savunma önlemidir. - Rook


İçinde chroot.exe var Gow (Windows Üzeri Gnu)


1
2018-04-02 11:36