Czym zabezpieczy

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
kacperinjio
Posty: 54
Rejestracja: 11 października 2009, 00:29
Lokalizacja: /home/kacper

Czym zabezpieczyć serwer VPS oprócz grsecurity.

Post autor: kacperinjio »

Witam.
Posiadam mały serwer VPS i chciałbym go zabezpieczyć. Serwer służy do udostępniania powłoki kilku osobom. Konkretnie chciałbym uniemożliwić użytkownikowi wyjścia ze swojego katalogu, oraz ograniczyć miejsce na dysku itd.

Czytałem o łatce grsecurity i chciałbym ją zainstalował, ale niestety nie mam możliwości. Otóż nie posiadam na serwerze żadnego programu rozruchowego (lilo, grub) co potrzebne jest do kompilacji jądra. Tak samo przy instalacji grsecurity trzeba konfigurować program rozruchowy.

Na serwerze posiadam jądro xen, gdzie akurat powinienem mieć możliwość zmiany jądra.
Czy znacie jakieś inne zabezpieczenia, które nie są łatką na jądro? Coś jak File2Ban, który jest skryptem pythona. Z góry bardzo dziękuję za pomoc. Pozdrawiam!
Na górę
fnmirk
Senior Member
Posty: 8295
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

kacperinjio, przejrzyj forum, wielokrotnie o uprawnieniach i ograniczeniach użytkowników było.
Na górę
gothye
Posty: 91
Rejestracja: 12 maja 2007, 15:26
Lokalizacja: P³ock

Post autor: gothye »

Grsecurite jest akurat najlepszym rozwiązaniem, które zapobiega uruchomieniu obcego kodu użytkownika. Poza tym wykonaj ,,chroot'' na katalog domowy użytkownika aby go nie wypuścić wyżej. Tego typu rozwiązanie spełnia w 100% próby zabaw. A i jeszcze: jeśli otwierasz ssh na zewnątrz (internet) zmień port z 22 na wysoki np. 50022, gdzie skanery portów mają problem z szukaniem.
Na górę
ODPOWIEDZ

Wróć do „Serwer”