Westbam 64 Zgłoś post Napisano Maj 30, 2015 Witam, Mam pytanie do was dotyczące "piaskownicy" - chciałbym uruchomić więcej niż jest to możliwe programów na swoim komputerze. Istnieje coś takiego jak piaskownica zmieniająca ip? Chyba że już sama w sobie piaskownica (sandbox) zmienia ip? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Maj 30, 2015 (edytowany) You mean whaaaat? 1-primo Na jaki OS potrzebujesz takową "piaskownicę"?2-secundo Co rozumiesz przez pojęcie "sandboxing'u"?Zakładając że sandboxing to również wirtualizacja najprościej postawić wirtualkę. To nie leży w gestii narzędzi "jail'ujących" (apropos polecam chroot (linux), jail (*bsd) ), aby zmieniać adres IP. Możesz sobie np. ustawić zwyczajny routing i firewall'a i ładnie na danym hoście (czyt. Twoim komputerze) poustawiać co z jakich adresów ma korzystać. Możesz to tak nawet ustawić że część z tych pierdółek będzie się łączyć ze światem np. poprzez VPN'a albo TOR'a - to od Ciebie zależy i konfiguracji systemu ale na pewno nie od narzędzi sandbox'ujących. Nie wiem, może coś jest na $hitdowsa co posiada już wbudowaną taką funkcjonalność ale ja osobiście bym temu nie ufał i nawet na takim $hitdowsie starałbym się ustawić ładnie routing i firewall'a (netsh adv firewall). Idąc dalej sandbox'ing to przede wszystkim separacja danego, wykonywanego programu od całej reszty systemu względem bezpieczeństwa a nie wydajności. Oczywiście są bardziej wydajne kwestie do tego ( jail ), bezpieczniejsze ( RBAC - selinux, apparmor, tomayo (czy jak tam to się zwało), PaX), mniej wydajne ( docker/rocket ), bardziej kompleksowe ( wirtualizacja to też forma sandboxing'u) i mniej bezpieczne ( chroot ). Nie wiem jak to jest z $hitdowsem bo jedyne czego używałem to sandbox'ie do oddzielenia przeglądarki webowej od całej reszty i czytałem tylko kiedyś o pewnych alternatywach na $hitdows Server do ochrony usług, ale lepiej będzie jak nam powiesz co konkretnie próbujesz osiągnąć - wtedy zastanowimy się jakie rozwiązanie dla Ciebie będzie najlepsze, najbezpieczniejsze i najwydajniejsze (oczywiście względem opinii ;-) ).Pozdrawiam. Edytowano Maj 30, 2015 przez Spoofy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Maj 31, 2015 (edytowany) Strzelam w ciemno, że chcesz odpalić kilka serwerów typu TS3 czy innych, które mają zaimplementowane odpowiednie zabezpieczenia przed naruszaniem licencji. W linuxie wystarczy oddzielne /dev/shm, ale z racji że większość nie wie jak to zrobić, to polecam zwyczajną wirtualizację. W windowsie nie wiem jak to jest zrealizowane, ale z doświadczenia wiem że tutaj bezpieczne oddzielenie czegokolwiek bez wirtualizacji jest praktycznie niemożliwe, a i z wirtualizacją nie zawsze można być bezpiecznym (w VBoxie co chwila nowe dziury na hosta się znajduje). W linuxie natomiast masz ogromnie dużo wydajnych do tego celu rozwiązań (KVM, XEN), łatwych na poziomie OSu (LXC, OpenVZ), czy najzwyklejszego w świecie chroota, który z odpowiednimi łatkami na kernela (grsec) jest dostatecznie bezpieczny do większości zastosowań, a użycie go jest najbardziej trywialne ze wszystkich wyżej wymienionych rozwiązań. Od zawsze powtarzam, że jakakolwiek praca serwerowa na windowsie to największa głupota jaką można zrobić, chyba że masz mocne argumenty za używaniem go (Active Directory chociażby), ale NAWET WTEDY można się postarać i poszukać linuxowych rozwiązań (samba). Windows po prostu się do tego nie nadaje, przegrywa w obydwu najważniejszych współczynnikach z linuxem - zarówno od strony wydajności, jak i bezpieczeństwa. Edytowano Maj 31, 2015 przez Archi (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
