شما می توانید بسیاری از ادعاهای آنلاین راجع به زندانهای BSD "بهتر" از مکانهای نام لینوکس برای مهار ، پیدا کنید اما به طور معمول فاقد جزئیات فنی هستند.
از آنچه می فهمم ، سطح حمله تقریباً معادل است (سیسکول های هسته مشترک ، درایور در دستگاه های در معرض ، پشته شبکه مشترک ، صفحات دسترسی به سیستم فایلهای مشترک و حافظه).
برای این که این سؤال بر اساس نظر نباشد ، با توجه به یک سیستم منطقی تنظیم شده. ، بنابراین:
- عدم استفاده از ریشه میزبان در داخل مهار
- عدم به اشتراک گذاری خدمات / سیستمهای اضافی اضافی که می توانند مورد سوء استفاده قرار بگیرند
- عدم ارسال قابلیت های بیشتر از حد لازم برای محیط موجود
- با استفاده از تنظیمات کنونی بهترین روش برای هر سیستم
آیا کلاس های آسیب پذیری خاص یا سطح حمله وجود دارد که در گروه های اخیر LXC + وجود دارد که در زندان های FreeBSD / OpenBSD / … کاهش یافته و غیرممکن هستند؟
من در اینجا از رمزگشایی اشکالات مربوط به پیاده سازی های خاص که فوراً رفع شده اند چشم پوشی می کنم – من فقط به مشکلات امنیتی علاقه مندم که با استفاده از طراحی در راه حل دیگر جلوگیری می شود.
