GLOSSARY ENTRY (DERIVED FROM QUESTION BELOW) | ||||||
---|---|---|---|---|---|---|
|
01:58 May 26, 2008 |
English to Chinese translations [PRO] Science - Computers: Systems, Networks | |||||||
---|---|---|---|---|---|---|---|
|
| ||||||
| Selected response from: Alvin Liu China Local time: 10:47 | ||||||
Grading comment
|
Summary of answers provided | ||||
---|---|---|---|---|
3 +5 | 被限制更改目录的账户 |
| ||
4 | 禁用帐户 |
|
被限制更改目录的账户 Explanation: 似乎还没有好的中文译法,先提供个意译。 Jailed其实也很形象,就是你登录一个ftp后,其实还有上级目录或者其他目录,但是由于管理员的权限设置,你就是没法进入这些目录。总之,你就是被限制在一个范围里进行操作,就是所谓的Jailed。 http://tech.techweb.com.cn/thread-186473-1-1.html -------------------------------------------------- Note added at 25 mins (2008-05-26 02:24:32 GMT) -------------------------------------------------- “入狱账户”?本人首创,感觉这样的词在没有流行之前,没人知道啥意思。 http://demonalex.3322.org/squid/setup_squid.doc 分析 如何才能搭建一个具备高安全性的代理服务器呢?在这个点子上需要使用到两个安全组件:IPFILTER、Chroot。IPFILTER是FreeBSD内核级的包过滤型防火墙组件,使用它的状态检测/包过滤功能能从网络层(通过关闭传输层端口、ICMP等等)有效地杜绝一般的远程网络攻击;Chroot/Jail工作于应用层,任何应用层服务一旦运行于Chroot/Jail环境下时,就类似于被关进一间不见天日的监狱(Chroot/Jail环境目录)里生活一般,就算攻击者能透过应用层攻击(缓冲区溢出、SQL注入等等)得到rootshell,该rootshell也跑不出Chroot/Jail环境目录外,就如同孙大圣再神通也跑不出如来的五指山一般,再者Chroot/Jail环境目录内的数据就算遭到破坏我们也可以通过“备份数据+cron”实现自动定时恢复策略,保障业务的连续性。 |
| ||
Notes to answerer
| |||