Re: SSH2 & Restricted Shell ?

To: debian-russian@lists.debian.org
Cc: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: SSH2 & Restricted Shell ?
From: Alexei Khlebnikov <khlebnikov@scnsoft.com>
Date: Fri, 24 Aug 2001 14:27:37 +0300
Message-id: <3B863A29.F26DFF5@scnsoft.com>
References: <Pine.BSF.4.05.10108241448120.19873-100000@ns2.matrix.ru>

Michael Vlasov wrote:

> > > Вот в тему вопросик возник chroot это конечно хорошо, но есть ли аналог
> > > bsd-шного jail-a, что позволит не только на уровне FS ограничить
> > > телодвижения пользователя а по всей системы (память, сист. вызовы). ?
> >
> > Можно ограничивать memory & cpu usage. Посмотри /etc/security/limits.conf.
> >
>
> Этого мало, то есть поздно будет. Я имеб в виду тот случай когда в ночь с
> пятницы на субботу юзер получил exploit и сломал какой либо сервис.
> Получив рута правила квот уже не мешают ему сделать переполнение
> cpu/memory а вот с помошью jail он только в своей virtual машине будет.

О таком в линуксе я не слышал. Зато "for real men" есть Linux Intrusion Detection
System (http://www.lids.org).


> > ===
> > Не по теме.
> > Народ! Не пишите дупов пожалуйста! То есть, не дублируйте сообщения в рассылке на
> > мой личный адрес. Мне достаточно одного письма в мэйлбоксе. Надоело уже выгребать.

Ну вот, ты опять прислал дуп. Трудно что ли мой адрес из "To:" удалить?

Reply to:

References:
- Re: SSH2 & Restricted Shell ?
  - From: Michael Vlasov <misha@matrix.ru>

Prev by Date: RE: SSH2 & Restricted Shell ?
Next by Date: ???? ???????? ????????? ???..
Previous by thread: Re: SSH2 & Restricted Shell ?
Next by thread: Re: SSH2 & Restricted Shell ?
Index(es):
- Date
- Thread