bryn1u

a jaki dokladnie dostajesz komunikat ? Tutaj bedzie raczej chodzilo o zwykle dowiazanie, ale glowy nie daje obciac. Mialem podobny problem tez pod fbsd i zwykle dowiazanie lib wystarczylo.

dmesg | grep eth

Nic nie ma

@voti

Dobrze jest tylko na ss wyglada jakby tam spacja byla. A co za roznica czy z & czy bez skoro nie ma takiej komendy to i tak sie program w tle nie uruchomi.

ifconfig eth0 up ?

A juz myslalem, ze mnie skompromitowales :=))

ifconfig eth0 up:

eth0 unkown interface: No such devie

Musi byc wlaczona skoro instalacja byla przez net. A po drugie debian/fbsd po instalacji chodzily bez problemu.

@miłosz

@voti

Cos mi sie nie chce wierzyc, ze w wersji min nie ma takiej komendy jak lspci.

Majac podmontowana plytke moge jakos te opcje re-przywrocic ?

Czyli nic sie nie da z tym zrobic ?

To chyba lekka przesada:

lspci - command not found

Cos nie trybi.

Witam.

Instalowalem CentOS 6.0 netinstall. Podczas instalacji wpisalem url, wszystko ladnie sie zainstalowalo. Teraz chce zrobic akutalizacje do 6.2. Niestety nie mam internetu ? Dosc dziwne skoro podczas instalacji mialem a teraz nie dziala.

Ifconfig - mam tylko "lo"

Jakies sugestie ?

Pozdrawiam.

Podnioslem go do 9.0-RELEASE i smiga jak szalony. thx for help :=)

Trzeba miec wyobraznie. Jak to jest zrobione ?

Konfiguracja wyglada okej. Na matce nie masz jakiegos firewalla? Tylko... hostname taki sam jak ip? Brzydko to troche wyglada sprawdz tez czy sshd na pewno w jailu wstalo, moze masz blad w konfiguracji.

Samu w ogole dzieki za zainteresowanie tematem. Chodzi o to, ze jak sie przlaczam po jexec 1 tcsh i wpisze np pkg_add -r nano to sie nie laczy nie ma w ogole internetu. Tak jakby resolv.conf nie byl skopiowany a jest z /etc/resolv.conf do /usr/sciezka/do/jaila/etc/

A co wyglada brzydko ?

jail_enable="yes"

jail_list="err0r"

ifconfig_re0_alias0="193.189.117.168/24"

jail_err0r_rootdir="/usr/jails/err0r/root" # nie wiem dlaczego jak nie dam katalogu root tylko np err0r to wywala blad i jail nie wstaje

jail_err0r_hostname="193.189.117.168" # ip matki

jail_err0r_ip="193.189.117.168" # IP matki

jail_err0r_devfs_enable="YES"

jail_err0r_devfs_ruleset="www_ruleset"

Jak robilem na wew ip to smigalo. W domowych warunkach.

P.S Do /etc/sysctl.conf hosta:

security.jail.allow_raw_sockets=1

SSP chyba nie jest pokryte w dokumentacji freebsd, szukaj na forum fbsd (no i ssp to nie jest rzecz stricte freebsdowa). Nie wiem jak z paczkami, bo uzywam glownie portow, a tam to sie sprowadza do dodania -fstack-protector i -fstack-protector-all do flag w make.conf. Mam nadzieje ze nic z pamieci nie pomieszalem

W openbsd jest to juz jako czesc systemu. Mogli by przeniesc pare rozwiazan latwiej by sie zylo :-). Samu mam prosbe odnoscnie tego tematu bo za chiny nie moge sobie poradzic. Jakbys mogl zerknac http://www.webhostingtalk.pl/topic/36064-freebsd-jail-1-ip/

Z gory dziekuje. Pozdrawiam.

Witam.

Mam takie pytanie. Postawilem jaila pod freebsd i chcialbym odpalic to na 1 ip. Zalozmy host matki na porcie 2222 a ssh jaila na 3333. W rc.conf mam sshd_enable w obu przypadkach i w sshd_config jaila jest port ssh 3333. NIestety sie nie polacze z przyczyn nie znanych. Po skopiowaniu resolv.conf do jaila nie mam internetu why ?

Pozdrawiam.

uzywa, uzywa, po prostu o tym nie rozpowiada na lewo i prawo a Ci co nie uzywaja, zwyczajnie nie maja po co. Generyczne jajko fbsd posiada juz wiele funkcjonalnosci, ktore do linuksa dopiero dodaja patche grsec. dopiero od niedawna MAC jest rowniez wbudowany w domyslne jajko, ale nie ma obowiazku ladowania i uzywania wszystkich jego modulow.

 

Tak, masz juz ssp, ale jesli bedziesz budowac wlasne oprogramowanie (chocby z portow), musisz odpowiednio zmodyfikowac /etc/make.conf zeby kompilowal z ssp.

 

(Musze sie jeszcze przyzwyczaic do polskich znakow na telefonie )

A jak wyglada sytuacja z paczkami. Paczki sa automatycznie budowane z SSP ? Gdzie mozna wiecej cos o tym poczytac ? A dokladnie SSP w make.conf i ustawieniach. W handbooku chyba nie ma tego albo przynajmniej ja nie umiem tego znalezc . Zmotywowales mnie do lektur na dzien dzisiejszy ! Co do telefonu to nie uzywaj polskich znakow sa oczoj... na niektorych kanal ircnecie dostaje sie bana :-) a juz nie mowie o braku kodowania.

Jest SSP, domyślnie jajko się z tym buduje, możesz jeszcze przebudować z tym własny userland (ten z base jest już z tym zbudowany). A cerber to faktycznie odległe lata i odległe zastosowanie ;-) Teraz jest MAC.

Dzieki samu.

Faktycznie. Niestety brakuje nazewnictwa.

 

GCC Stack-Smashing Protector (ProPolice)

 

The "Stack-Smashing Protector" or SSP, also known as ProPolice, is an enhancement of the StackGuard concept written and maintained by Hiroaki Etoh of IBM. Its name derives from the wordpropolis. ProPolice differs from StackGuard in three ways:

• ProPolice moves canary code generation from the back-end to the front-end of the compiler.
  
• ProPolice also protects all registers saved in function's prologue (for example the frame pointer), and not only the Return Address.
  
• ProPolice, in addition to canary protection, also sorts array variables (where possible) to the highest part of the stack frame, to make it more difficult to overflow them and corrupt other variables. It also creates copies of arguments of the function, and relocates them together with local variables, effectively protecting the arguments.
  

It was implemented as a patch to GCC 3.x; a less intrusive reimplementation is included in the GCC 4.1 release. Currently, SSP is standard in OpenBSD, FreeBSD (since 8.0), Ubuntu (since 6.10 ^[3]),Hardened Gentoo (in gcc 4.x by default since October 2010, previously also in gcc 3.x) and DragonFly BSD. It is also available in NetBSD (enabled by default on x86), Debian and Gentoo, disabled by default.

Czyli mam rozumiec, ze po instalacji "min install" SSP jest wlaczone ? Jak sie MAC stosuje w praktyce ? Z tego co wiem bardzo duzo osob/administratorow tego w ogole nie uzywa i zastanawia mnie dlaczego. Dokladnie chodzi mi o wyeliminowanie odpalania dziadostwa w jailu. Noexec odpada

mydevil bije na glowe wszystkie inne firmy oferujace konta shell !

Witam.

Zastanawiam sie czy jest moze takie rozwiazanie jak pax dla freebsd. Z tego co czytam byl kiedys projekt cerber ale to byly odlegle lata. Jest jakas mozliwosc albo mechanizm do zabijania/wykrywania exploitow oraz bufforoverstack.

Pozdrawiam.

Do czego potrzebne jest Tobie takie przypisanie?

Do nie zajechania calej maszyny przez "szanujacych" procesy/uslugi userow.

Witam.

Poszukuje na wczoraj jakiegos VPS XEN z FreeBSD na pokladzie. Hostingowe Jaile FBSD odpadaja a przynajmniej ultima-host gdyz na serverze matce linux_compat off co sie wiaze z tym, ze w jailach nie bedzie obslugi binarek linuxowych .

Jak w temacie interesuje mnie jakis vps z przyzwoita konfiguracja w cenie od 50 - 100 zl / mies. Lokalizacja de lub pl jest to calkowicie obojetne. Mile wdziany dedykowany rdzen.

Pzdr.

Nigdy nie mialem jakos specjalnie problemu. Instalowalem dosc sporo linuxow i freebsd a jak chcialem sobie psotawic centka to sie oburzyl. Zassalem z mirrora i wszystko gra. Dzieki za pomoc.

Witam.

Chce zainstalowac centka na VB, ale on nie chce . Podpialem mu iso, ladnie sie zbootowal, doszedlem do momentu "Disc Found" dalem "Check" wszystko ok, dalem "Continue", wybieram jezyk PL, typ nosnika CD/DVD "OK" i dostaje z otwartej a mianowicie "Nie odnaleziono plyty". Probowalem pare razy, ale nic to nie dalo. Wsadzilem fizycznie CD centka 5.2 i dokladnie ten sam blad. Powie mi ktos o co kaman ?

Pozdrawiam.