Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Postawinie serwera shellowego brak pomysłu na jail'a
#1 2011-01-06 12:45:05
mer - 
Członek DUG
- mer
- Członek DUG
- Zarejestrowany: 2010-08-05
Postawinie serwera shellowego brak pomysłu na jail'a
Chcę zrobić serwer seedbox na debianie (rtorrent + wtorrent) i tutaj rodzi isę problem ,chcę żeby użytkownicy nie hasali po folderach innych niż swoje home no i wiadomo przychodzi na pomoc jail /chroot tylko jest mały← problem rzekomo rtorrent + wtorrent gryzą się z chrootem ,macie jakiś pomysł jak to zabezpieczyć ? i mieć łatwą możliwość dodawania aplikacji userom?
Offline
#2 2011-01-06 13:23:18
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Postawinie serwera shellowego brak pomysłu na jail'a
Najlepiej spróbuj to zrobić wtedy się dowiesz czy "rzekomo" jest prawdą, bo ja śmiem wątpić.
Offline
#3 2011-01-06 14:26:45
mer - Członek DUG
- mer
- Członek DUG
- Zarejestrowany: 2010-08-05
Re: Postawinie serwera shellowego brak pomysłu na jail'a
dedyk będzie dziś ale nie chcę sie babrać potem z 2 tyg z konfingiem ,wg mnie omżę to być prawdą i chcę inaczej zabezpieczyć niz chrotem ,np jakąś upośledzoną powłoką ,tak jak rssh tylko że bez chroota ,znacie coś?
Offline
#4 2011-01-06 17:07:09
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Postawinie serwera shellowego brak pomysłu na jail'a
grsecurity/pax i jailkit - na poważne kłopoty (serwer).
chmod 700 na /home/user i umask 022 w /etc/profile - i powinno hulać, wśród normalnych użytkowników.
W praktyce grsecurity i sensowne ustawienia chmod/umask - powinny wystarczyć bez chroota.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2011-01-06 20:13:14
BiExi - matka przelozona
#6 2011-01-23 18:23:31
mer - Członek DUG
- mer
- Członek DUG
- Zarejestrowany: 2010-08-05
Re: Postawinie serwera shellowego brak pomysłu na jail'a
Troche późno ale ma być też ssh i taki podstawowe rzeczy jak mc ekg irssi
A propo gsecurity ,to wystarczy że zainstaluje linux-patch-grsecurity2 z repo ,zresetuje serwer i mogę się brać za config? i czy jakis polski man do grsecurity jest ? bo nie mogę znaleść
Ostatnio edytowany przez mer (2011-01-23 18:34:57)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Postawinie serwera shellowego brak pomysłu na jail'a