Илья Шипицин
May 12, 2021 12:56PM
какие преимущества и в каких сценариях может дать такая настройка?

ср, 12 мая 2021 г. в 21:44, <izorkin@gmail.com>:

> Здравствуйте, Илья.
>
> Если nginx использует эти вызовы, то в конфигурацию сервиса добавить
> строки, которые разрешают эти вызовы:
> ```
> SystemCallFilter=pipe
> SystemCallFilter=pipe2
> ```
>
> Хотелось немного повысить безопасность службы и изолировать от других
> сервисов, запущенных в системе. С большинство параметров
> изоляции nginx работает нормально, а вот с системными вызовами уже сложнее
> маленько разобраться.
>
> Вы писали 12 мая 2021 г., 18:39:33:
>
>
> а как предполагается, это должно работать ?
>
> типа, программа использует эти вызовы, а мы такие бац, и запретили.
> и что должно произойти ? всё сломается ?
>
> какая модель угроз ? есть какие-нибудь примеры ?
>
>
>
>
> *-- С уважением, Izorkin *
> mailto:izorkin@gmail.com <izorkin@gmail.com>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx: sandboxing

Anonymous User May 12, 2021 08:44AM

Re: nginx: sandboxing

Илья Шипицин May 12, 2021 11:40AM

Re: nginx: sandboxing

Anonymous User May 12, 2021 12:46PM

Re: nginx: sandboxing

Илья Шипицин May 12, 2021 12:56PM

Re: nginx: sandboxing

Maxim Konovalov May 12, 2021 01:14PM

Re: nginx: sandboxing

Илья Шипицин May 12, 2021 01:28PM

Re: nginx: sandboxing

Maxim Konovalov May 12, 2021 01:34PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 42
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready