The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

OpenSSH 4.3. Помещаем SSH пользователей в chroot.

02.02.2006 18:20

Анонсирован выход OpenSSH 4.3. Главным в новом релизе является исправление маловероятной проблемы безопасности в scp, позволяющей одному локальному пользователю запустить shell команду под привилегиями другого пользователя, при копировании с помощью scp подготовленного злоумышленником фала (например, файл /home/test/`ls`.txt).

Кроме того, в OpenSSH 4.3 реализована новая подсистема для создания полноценных шифрованных layer-3 и layer-2 туннелей, подходящих для построения VPN. Увеличена длина RSA/DSA ключей по умолчанию с 1024 до 2048 бит. В "Portable" версии исправлено несколько серьезных ошибок в коде работающем с PAM.

В дополнение, заслуживает упоминания статья "Chrooted SSH HowTo", в которой рассказано как под Debian Linux при входе по SSH поместить отдельных пользователей в chroot окружение, используя набор патчей chrootssh для OpenSSH.

Также объявлено о выходе новой версии набора патчей GSI-OpenSSH, реализующих GSI (Grid Security Infrastructure) метод аутентификации, и, за счет интеграции с патчем HPN-SSH, позволяющих значительно (в 10 раз) увеличить скорость передачи данных из-за использования динамической буферизации.

  1. Главная ссылка к новости (http://groups.google.com/group...)
  2. OpenSSH scp Command Line Shell Command Injection
  3. OpenNews: Патчи для увеличения производительности SSH/SCP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/6909-ssh
Ключевые слова: ssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Влад (??), 05:58, 03/02/2006 [ответить]  
    		• +/
    жаль инглиша не знаю. а то бы прочитал с удовольствием...
     
  • 1.3, jb (??), 14:32, 03/02/2006 [ответить]  
    		• +/
    Куль! Кто пробовал VPN через TUN?
     
     
  • 2.4, prog10 (?), 11:55, 04/02/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну пробовал, правда использовал OPENVPN клиентов из-под вынь-2000.Работали вроде, особых проблем не было...
     
  • 2.5, rost (?), 14:10, 04/02/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    пробовал, ради интереса openssh 3.x + pppd
    вродебы работало:) но это костыль, лучше всеже openvpn ;)
     
     
  • 3.6, MaDMaN (?), 15:23, 05/02/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Вот тут возник вопрос, ОпенВПН сколько пользователей выдержит??? Несколько тысяч потянет??? Какая под это машина(машины) нужна?

     

  • 1.7, Жека (??), 11:53, 09/02/2006 [ответить]  
    		• +/
    >ОпенВПН сколько пользователей выдержит
    Грубо можно попытаться прикинуть. Сейчас на практически свободной машинке с процом 1 ГГц Intel Celeron была поднята одна сессия openvpn - загрузка проца этим сервисом 1.7% Но в режиме ожидания (без сессий) грузит столько же :) потому думаю, что сотни 3 спокойно потянет, а дальше надо смотреть на конкретном сервере.
     
     
  • 2.8, MaDMaN (?), 12:29, 09/02/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Гы, мне щас 1500 нужно и с возможностью расширения до 5000... :))) не покатит.
     

  • 1.9, Аноним (9), 20:50, 13/02/2006 [ответить]  
    		• +/
    >Гы, мне щас 1500 нужно и с возможностью расширения до 5000... :))) не покатит.
    Для таких целей нужно как минимум атлон с двухголовой венецией ... просто в силу стабильности платформы ... а вообще это лучшее из опенсорс решений ...
     
     
  • 2.10, MaDMaN (?), 21:54, 13/02/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Мне кажеться не хватит... От этого решения решил отказаться.

    >Для таких целей нужно как минимум атлон с двухголовой венецией ... просто
    >в силу стабильности платформы ... а вообще это лучшее из опенсорс
    >решений ...


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру