|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [Проследить за развитием треда] |
"OpenNews: Помещение SSH пользователей в изолированное окруже..." | |
Сообщение от opennews on 16-Май-07, 16:52 | |
Misha Volodko подготовил (http://www.opennet.me/base/sec/ssh_chroot.txt.html) руководство по настройке OpenSSH для помещения пользователей в chroot окружение. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени, UBB] |
1. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Аноним on 16-Май-07, 16:52 | |
А вот пакет openssh-chroot для Arch Linux | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от exn (??) on 16-Май-07, 22:48 | |
> А вот пакет openssh-chroot | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от squirL (??) on 16-Май-07, 17:39 | |
> К сожалению классический ftp передает логин и пароль | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от devcoder (??) on 16-Май-07, 17:46 | |
to squirL | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от devcoder (??) on 16-Май-07, 17:49 | |
задумайтесь зачем вообще chroot придумали? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Wulf on 17-Май-07, 18:08 | |
chroot придумали для разработки и отладки системных библиотек, в первую очередь - libc, а совсем не для того, о чем Вы подумали | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от devcoder (??) on 17-Май-07, 20:03 | |
Интересно, хронологию не знал. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от vinzz on 16-Май-07, 17:51 | |
к фтп можно прикрутить ссл/тлс | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от a5b on 17-Май-07, 01:26 | |
можно, но нужно ли? И часто ли оно прикручено? imho нет | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от mike_t on 17-Май-07, 10:18 | |
нужно | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Андрей (??) on 16-Май-07, 21:04 | |
разве scp умеет удалять файлы, создавать директории и менять права доступа на стороне сервера ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Аноним on 17-Май-07, 15:42 | |
sftp все умеет. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от guest (??) on 16-Май-07, 19:05 | |
А я тут тоже подготовил руководство, специально для автора. Оно короткое, должен осилить: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Андрей (??) on 16-Май-07, 21:06 | |
для guest: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от guest (??) on 17-Май-07, 01:22 | |
Не хватало вот только ересь всякую читать на ночь глядя - ещё кошмар приснится... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Андрей (??) on 17-Май-07, 18:22 | |
твоё оригинальное сообщение "man scp", | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от deskpot on 17-Май-07, 19:57 | |
>на что я тебе указал что scp не является полной заменой ftp | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от FarID (??) on 16-Май-07, 20:18 | |
спасибо автору за статью | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от squirL (??) on 17-Май-07, 01:11 | |
т. е. вы активно этим пользуетесь и вам обидно не только за автора но и за себя? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от devcoder (??) on 17-Май-07, 07:56 | |
>т. е. вы активно этим пользуетесь и вам обидно не только за | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от squirL (??) on 17-Май-07, 17:42 | |
Серьезных и крупных? :) chroot - это иллюзия безопасности, а не "серьезное и крупное" решение. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Андрей (??) on 17-Май-07, 18:29 | |
"chroot - это серьёзное решение" | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от devcoder (??) on 17-Май-07, 20:24 | |
вместо | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от squirl on 18-Май-07, 07:53 | |
>"chroot - это серьёзное решение" | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
40. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Аноним on 18-Май-07, 13:10 | |
Скажите как, я хочу это знать... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
38. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от SG (??) on 18-Май-07, 12:21 | |
иллюзия безопасности если там рута давать или система дырявая. хотя с патчиками от grsec все выглядит намного лучше. а потребность такая есть и правами доступа решать намного сложнее. примерно по той же причине, почему всякие селинуксы и прочии rsbac внедряются с большим скрипом - гимороя много. я эту проблему частично закрыл виртуальными системами, но хочется еще простой и быстрый способ для ssh/scp/sftp. для ftp chroot есть давно и используется часто. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
39. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от uldus (ok) on 18-Май-07, 12:54 | |
>иллюзия безопасности если там рута давать или система дырявая. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от EugeneWolf on 16-Май-07, 21:51 | |
А как насчет sftp ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от a5b on 17-Май-07, 01:24 | |
Лично я для таких целей использовал pam-chroot | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от andrew (??) on 17-Май-07, 09:25 | |
ИМХО, действительно проще сделать это при помощи pam-chroot. Использовал его во FreeBSD - работает с родным sshd и без дополнительный костылей-патчей. Работает один-в-один так же. Единственная проблема chroot - необходимость копирования библиотек и бинарников в домашнюю папку каждому пользователю. Хотя есть мысль использовать nullfs для этих целей, но как это будет работать для сотни-другой пользователей - хз :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Z_M (??) on 17-Май-07, 10:08 | |
ой нульфс прекрасно помоему справляется со всем что надо :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Sergey (??) on 17-Май-07, 16:18 | |
Согласен с большинством отметившихся выше. С одной стороны статья ничего, как Quick Guide для конкретного решения сойдет. С другой именно что велосипед с квадратными колесами. Если я хостинг-провайдер и даю рутовый доступ юзерам, я лично я бы выбрал более надежное решения, а главное более гибкое и настраиваемое чем chroot. Благо что есть Virtuozzo/OpenVZ. А для заливки контента на свой сайт связки ssh(scp/sftp) + WinSCP(это опционально) более чем достаточно. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от кук on 17-Май-07, 17:45 | |
apt-cache show scponly | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от D4FF on 18-Май-07, 04:43 | |
FTP - вообще дегенеративный протокол, скажем не предназначен для работы через фаерволл.А если к нему прикрутить SSL получится ужосн*х - мало того что ублюдочный протокол, так еще и нестандартно нифига.И смысл всего этого? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
36. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от Z_M (??) on 18-Май-07, 10:21 | |
а мне jail нравится =) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от belkin on 18-Май-07, 10:27 | |
>FTP - вообще дегенеративный протокол, скажем не предназначен для работы через фаерволл.А | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
41. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от deskpot on 18-Май-07, 15:57 | |
>В классическом FTP на сервер пытались возложить функцию управления нагрузкой для эффективного | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
42. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от scum (??) on 26-Май-07, 16:00 | |
Хе хе, у Таненбаума в его книге по сетям есть такое высказывание, что на заре интернета, некоторые протоколы придумывались студентами-недоучками, но потом все равно обрели свою популярность, так как сперва у них просто не было альтернатив, а потом к ним просто привыкли. Я вот все думаю - не FTP ли он имел ввиду? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
43. "Помещение SSH пользователей в изолированное окружение." | |
Сообщение от deskpot on 26-Май-07, 17:27 | |
>Хе хе, у Таненбаума в его книге по сетям есть такое высказывание, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |