Skocz do zawartości
Zaloguj się, aby obserwować  
Westbam

Piaskownica

Polecane posty

Witam,

 

Mam pytanie do was dotyczące "piaskownicy" - chciałbym uruchomić więcej niż jest to możliwe programów na swoim komputerze. Istnieje coś takiego jak piaskownica zmieniająca ip?

 

Chyba że już sama w sobie piaskownica (sandbox) zmienia ip?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

You mean whaaaat?
Whaat_minion.jpeg

 

 

1-primo Na jaki OS potrzebujesz takową "piaskownicę"?
2-secundo Co rozumiesz przez pojęcie "sandboxing'u"?

Zakładając że sandboxing to również wirtualizacja najprościej postawić wirtualkę. To nie leży w gestii narzędzi "jail'ujących" (apropos polecam chroot (linux), jail (*bsd) ), aby zmieniać adres IP. Możesz sobie np. ustawić zwyczajny routing i firewall'a i ładnie na danym hoście (czyt. Twoim komputerze) poustawiać co z jakich adresów ma korzystać. Możesz to tak nawet ustawić że część z tych pierdółek będzie się łączyć ze światem np. poprzez VPN'a albo TOR'a - to od Ciebie zależy i konfiguracji systemu ale na pewno nie od narzędzi sandbox'ujących. Nie wiem, może coś jest na $hitdowsa co posiada już wbudowaną taką funkcjonalność ale ja osobiście bym temu nie ufał i nawet na takim $hitdowsie starałbym się ustawić ładnie routing i firewall'a (netsh adv firewall).

 

Idąc dalej sandbox'ing to przede wszystkim separacja danego, wykonywanego programu od całej reszty systemu względem bezpieczeństwa a nie wydajności. Oczywiście są bardziej wydajne kwestie do tego ( jail ), bezpieczniejsze ( RBAC - selinux, apparmor, tomayo (czy jak tam to się zwało), PaX), mniej wydajne ( docker/rocket ), bardziej kompleksowe ( wirtualizacja to też forma sandboxing'u) i mniej bezpieczne ( chroot ).

 

Nie wiem jak to jest z $hitdowsem bo jedyne czego używałem to sandbox'ie do oddzielenia przeglądarki webowej od całej reszty i czytałem tylko kiedyś o pewnych alternatywach na $hitdows Server do ochrony usług, ale lepiej będzie jak nam powiesz co konkretnie próbujesz osiągnąć - wtedy zastanowimy się jakie rozwiązanie dla Ciebie będzie najlepsze, najbezpieczniejsze i najwydajniejsze (oczywiście względem opinii ;-) ).

Pozdrawiam.

 

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Strzelam w ciemno, że chcesz odpalić kilka serwerów typu TS3 czy innych, które mają zaimplementowane odpowiednie zabezpieczenia przed naruszaniem licencji.

 

W linuxie wystarczy oddzielne /dev/shm, ale z racji że większość nie wie jak to zrobić, to polecam zwyczajną wirtualizację. W windowsie nie wiem jak to jest zrealizowane, ale z doświadczenia wiem że tutaj bezpieczne oddzielenie czegokolwiek bez wirtualizacji jest praktycznie niemożliwe, a i z wirtualizacją nie zawsze można być bezpiecznym (w VBoxie co chwila nowe dziury na hosta się znajduje). W linuxie natomiast masz ogromnie dużo wydajnych do tego celu rozwiązań (KVM, XEN), łatwych na poziomie OSu (LXC, OpenVZ), czy najzwyklejszego w świecie chroota, który z odpowiednimi łatkami na kernela (grsec) jest dostatecznie bezpieczny do większości zastosowań, a użycie go jest najbardziej trywialne ze wszystkich wyżej wymienionych rozwiązań.

 

Od zawsze powtarzam, że jakakolwiek praca serwerowa na windowsie to największa głupota jaką można zrobić, chyba że masz mocne argumenty za używaniem go (Active Directory chociażby), ale NAWET WTEDY można się postarać i poszukać linuxowych rozwiązań (samba).

 

Windows po prostu się do tego nie nadaje, przegrywa w obydwu najważniejszych współczynnikach z linuxem - zarówno od strony wydajności, jak i bezpieczeństwa.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×