Re: ssh x bisbilhoteiros

To: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: ssh x bisbilhoteiros
From: "Marcos Lazarini" <mvlaza@gmail.com>
Date: Wed, 17 Jan 2007 01:49:26 -0200
Message-id: <[🔎] edfc30360701161949u64ef53f7i9fd31e83adf5fc1b@mail.gmail.com>
In-reply-to: <[🔎] 60333.201.43.157.172.1168997118.squirrel@webmail.fg.med.br>
References: <[🔎] 60333.201.43.157.172.1168997118.squirrel@webmail.fg.med.br>

Em 16/01/07, Fabio Guerrazzi<debian@fg.med.br> escreveu:

Pessoal,

Estava pensando em liberar um usuário no servidor para que 8 alunos
acessem remotamente via ssh (winscp) e façam troca de arquivos. Aí caiu a
ficha que um engraçadinho vai poder dar ls, cat no home de outros
usuários.
Achei o script em [1] que parece fazer um jail, porém fiquei inseguro.
Queria a opinião de vocês: devo implementar esta solução? Ou seria melhor
usar  uma solução php para o apache (download/upload via web)? Ou há uma
outra maneira melhor?

1.
http://www.fuschlberger.net/programs/ssh-scp-chroot-jail/


Olha, eu acho que isso é uma briga de gato e rato... vc tampa aqui,
eles descobrem ali, e assim vai....
ls cat não é nada... o cara pode rodar coisas, explorar
vulnerabilidades (mas é claro que seu servidor vai estar sempre
atualizado até o ultimo update não é? ;-)

Pq não fazer um ftp mesmo? Dá p/ cada um ter uma conta, ou uma conta
unificada...
Acho que daria mais certo. Eu usei o vsftp e achei mais ou menos tranquilo...

--
Marcos

Reply to:

Follow-Ups:
- Re: ssh x bisbilhoteiros
  - From: "Ataliba Neto" <traquinopqd@gmail.com>

References:
- ssh x bisbilhoteiros
  - From: "Fabio Guerrazzi" <debian@fg.med.br>

Prev by Date: Oficina Debian-MG
Next by Date: Youngeest choice Lady fuucked by olldman.
Previous by thread: Re: ssh x bisbilhoteiros
Next by thread: Re: ssh x bisbilhoteiros
Index(es):
- Date
- Thread