forum.opennet.ru - "безопасный (для админа) шелл для хостеров FreeBSD" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"безопасный (для админа) шелл для хостеров FreeBSD"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"безопасный (для админа) шелл для хостеров FreeBSD"
Сообщение от Komsomoletz (??) on 18-Июл-05, 16:52 (MSK)
Есть машина с FreeBSD 4.5, необходимо выдавать шелл для нескольких пользователй, грубо если представить то например как выдают ssh платные хостеры. Подскажите где могут быть подводные камни и (если есть) решение что надо запретить чтоб пользователь не смог наломать дров!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

безопасный (для админа) шелл для хостеров FreeBSD, DukeArtem, 20:55 , 18-Июл-05, (1)
- безопасный (для админа) шелл для хостеров FreeBSD, DukeArtem, 21:45 , 19-Июл-05, (3)
безопасный (для админа) шелл для хостеров FreeBSD, execve, 21:43 , 19-Июл-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "безопасный (для админа) шелл для хостеров FreeBSD"

Сообщение от DukeArtem (ok) on 18-Июл-05, 20:55  (MSK)

>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для
>нескольких пользователй, грубо если представить то например
>как выдают ssh платные хостеры.
>Подскажите где могут быть подводные камни и (если есть) решение
>что надо запретить чтоб пользователь не смог наломать дров!
Камни как всегда есть, но в зависемости от типа "хостинга" - ssh самый удобный способ выдавать шелл. Вообще самое первое, это проверять пароли пользователей тем же "John the Ripper" на стойкость. Дальше думай от особенности пользователя, тоесть если пользователь использует шелл что бы хранить файл, то зачем ему допустим команда gcc, кстати можешь и команду uname то же отключить (права поменять), папку /etc все системные только root, ну может быть ещё whell (оставить только типа passwd, profile и т.д)
Короче главный подводный камень это права, да кстати ещё запрети finger - ибо нефиг, можно ещё пошутить и запретить комагду "tar".... и останется у них только ping :))
P.S. Короче лучше не поленись просматри все системные файлы и составь список, что пользователю можно, а остальное запрети - и спи спокойно
З.З.Ы. УДачи!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "безопасный (для админа) шелл для хостеров FreeBSD"

Сообщение от DukeArtem (ok) on 19-Июл-05, 21:45  (MSK)

Кстати в добавок поставь sudo - решит все твои проблемы!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "безопасный (для админа) шелл для хостеров FreeBSD"

Сообщение от execve (ok) on 19-Июл-05, 21:43  (MSK)

>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для
>нескольких пользователй, грубо если представить то например
>как выдают ssh платные хостеры.
>Подскажите где могут быть подводные камни и (если есть) решение
>что надо запретить чтоб пользователь не смог наломать дров!
chroot/jail и оставь только самые необходимые приложения.
И монитор выполняемых команд.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "безопасный (для админа) шелл для хостеров FreeBSD"
Сообщение от DukeArtem (ok) on 18-Июл-05, 20:55 (MSK)
>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для >нескольких пользователй, грубо если представить то например >как выдают ssh платные хостеры. >Подскажите где могут быть подводные камни и (если есть) решение >что надо запретить чтоб пользователь не смог наломать дров! Камни как всегда есть, но в зависемости от типа "хостинга" - ssh самый удобный способ выдавать шелл. Вообще самое первое, это проверять пароли пользователей тем же "John the Ripper" на стойкость. Дальше думай от особенности пользователя, тоесть если пользователь использует шелл что бы хранить файл, то зачем ему допустим команда gcc, кстати можешь и команду uname то же отключить (права поменять), папку /etc все системные только root, ну может быть ещё whell (оставить только типа passwd, profile и т.д) Короче главный подводный камень это права, да кстати ещё запрети finger - ибо нефиг, можно ещё пошутить и запретить комагду "tar".... и останется у них только ping :)) P.S. Короче лучше не поленись просматри все системные файлы и составь список, что пользователю можно, а остальное запрети - и спи спокойно З.З.Ы. УДачи!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "безопасный (для админа) шелл для хостеров FreeBSD"
	Сообщение от DukeArtem (ok) on 19-Июл-05, 21:45 (MSK)
	Кстати в добавок поставь sudo - решит все твои проблемы!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "безопасный (для админа) шелл для хостеров FreeBSD"
Сообщение от execve (ok) on 19-Июл-05, 21:43 (MSK)
>Есть машина с FreeBSD 4.5, необходимо выдавать шелл для >нескольких пользователй, грубо если представить то например >как выдают ssh платные хостеры. >Подскажите где могут быть подводные камни и (если есть) решение >что надо запретить чтоб пользователь не смог наломать дров! chroot/jail и оставь только самые необходимые приложения. И монитор выполняемых команд.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]