Post aleatorio de monas chinas 2

Este es un trabajo del compañero ex-sodom. Por supuesto, esta versión está censurada :P. Para ver la versión sin censura visita la página de deviantart de ex-sodom.

1479143476543c

Advertisements

Usar Linux Containers (LXC) en Debian – Parte 2

En el post anterior creamos un contenedor LXC con privilegios y configuramos una conexión de red básica entre nuestra PC y el contenedor. Sin embargo, el contenedor aún no cuenta con acceso a internet por lo que no podemos instalarle nuevos paquetes. Aquí es donde nos enfrentamos a un nuevo problema ya que, al menos en Debian, compartir internet con el contenedor puede ser de lo más fácil o puede ser tu peor pesadilla.

Read More

Usar Linux Containers (LXC) en Debian – Parte 1

Como probablemente habrán leído en el post anterior, mis intentos por crear un contenedor LXC sin privilegios en Debian fracasaron miserablemente pero no todo está perdido, aún podemos intentar crear un contenedor con privilegios, es decir, un contenedor que es creado y ejecutado como root o sudo. Este tipo de contenedores son más peligrosos debido a que root dentro del contenedor es prácticamente root fuera del mismo. Esto no quiere decir que sea un riesgo de seguridad por sí mismo pero si de alguna forma un usuario como root dentro del contenedor consiguiera escapar del contenedor, ese usuario también sería root dentro del sistema anfitrión. No digo que escapar al contenedor sea fácil, o siquiera posible para un usuario promedio, pero al menos debemos conocer los riesgos.

Read More

Desaventuras en la tierra de Linux, parte 7

Recientemente supe sobre Linux Containers (LXC) y me sono como una idea realmente interesante que básicamente perimite correr otras versiones de Linux en nuestra PC. En cierta forma la idea es similar a la virtualización que ofrecen otros programas como VirtualBox pero LXC es un tipo de virtualización a nivel del sistema operativo, es decir, utiliza nuestro sistema operativo para “pretender” que está ejecutando un diferente sistema operativo basado en Linux. Esto tiene algunas ventajas sobre la virtualización tradicional que ofrecen programas como VirtualBox ya que la máquina virtual no corre sobre hardware emulado sino que corre directamente de forma nativa en el hardware real e incluso se le puede dar acceso directo a los dispositivos. Esto resulta en rendimiento prácticamente nativo además de un reducido uso de memoria en comparación con la virtualización tradicional.

Read More