2. Fórumok
  3. OS, alkalmazások
  4. Proxmox VE

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2024-04-16 10:07

    PROHARDVER!

    "A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
    Hivatalos oldal: https://proxmox.com/en/
    Hivatalos fórum: https://forum.proxmox.com/
    Véreshurka hozzászólásából

    ESXi -> Proxmox migráció

Új hozzászólás Aktív témák

  • #770 Longeye tag ViZion #763
    Új Válasz #770
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Longeye

    tag

    válasz ViZion #763 üzenetére

    Alapvetően kétfajta container van. A Proxmox eleve unpriviliged konténert hoz létre, ahol a konténerben lévő root nem root a Proxmoxban. Tehát, ha a támadó bejut a konténerbe és onnan ki tud törni, akkor nem kap teljes hozzáférést a Proxmox-hoz. Kvázi semmit sem tud csinálni, pláne, ha már telepítéskor a /home mappát olyan külön partícióra tesszük, ahol nincs futtatási joga.
    A Prvivileged konténer esetén viszont egyből megkapja a root jogot.

    Erre érdemes odafigyelni a konténereknél.

    Ezt még sosem próbáltam, de szerintem ezért van az is, hogy ha (szerk.: unprivileged) konténerből akarunk monitorozni valamit, ahhoz nem lesz joga a konténer root-jának. Így nem is fog működni.

    [ Szerkesztve ]

    /* Egy lelkes kontár */

Új hozzászólás Aktív témák