Re: SSH-Basierte dropbox, feedback erwünscht
Am 20.12.2011 10:26, schrieb Michael Stummvoll:
chroot klingt gut, das könnte ich da mit einbringen, danke für den Hinweis.
Nur den Sinn hinter dem regelmäßigen zurücksetzen und die verwendung
einer VM versteh ich nicht so ganz, im Gegenteil, ich denke das würde
den notwendigen Aufwand zur Administration enorm vergrößern, ausserdem
müsste dann ein zweiter sshd auf einem anderen Port laufen.
Warum ein zweiter ssh Port?
So wie ich deine Frage lese willst du ein Maximum an Sicherheit haben.
Für den Fall das jemand auf deinem System Unsinn macht würden dauerhafte
Manipulation ja verhindert weil du das system ja nach X Stunden zurück
setzt.
Vmware und Xen haben dazu alles an Bord um per Script alle zu erledigen.
Der Nutzer bekommt ja nichts davon mit das er in einem virtuellen System
unterwegs ist. Du als Admin würdest ggf. auch per ssh arbeiten aber ja
auf dem Host. Und diesen SSH-Server könntest du entsprechnd stark absichern.
Gruß
Ralf Prengel
Manager
Customer Care
Comline AG
Hauert 8
D-44227 Dortmund/Germany
Fon +49 231 97575 904
Fax +49 231 97575 257
Mobil +49 151 10831 157
EMail Ralf.Prengel@comline.de
www.comline.de
Vorstand Stephan Schilling, Erwin Leonhardi
Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422
Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket.
Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann,
installieren Sie bitte das Compatibility Pack für Office 2007.
http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de
Reply to: