|
|
Chroot czy jail
tomii - 02-07-2008 20:21
Właśnie planuje się zając zabezpieczeniem mojego skromnego serwerka i stąd moje pytanie czy lepiej użyć chroot do uruchamiania takich usług jak serwer www i mysql czy lepiej jail.
Co z użytkownikami posiadającymi konta shell - w stosunku do nich też użyć takiego zabezpieczenia?
Prosiłbym też o jakieś obszerniejsze materiały na ten temat, bo to co znalazłem było bardzo skrótowe.
PS. jak wy dbacie o bezpieczeństwo na waszych serwerach?
Yampress - 02-07-2008 22:18
ja bym nie dawał shella na tym samym komputerze co masz usługi
co do servera z shellem to oczywiście chroot ssh z grsecurity na kernel, limits pam, quotą i odpowiednim fstab partycji i takie tam jeszcze dodatki ;p
tomii - 03-07-2008 06:33
a co jeśli chciałbym zaoferować serwer www dla kilkunastu osób z mysql i dodatkowo dostep przez shell?
Yampress - 03-07-2008 06:38
przeciez nie zabrania sie takiego rozwiązania. tylko starannie dobierać ludzi z dostępem do shella. no i oczywiście strony www w katalogach domowych userów.
drugie rozwiązanie to zamiast shella to danie im dostępu przez ftp aby mogli wrzuciać stronki. ftp oczywiście z hasłami w bazie danych, a nie systemowymi.
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
