Re: Protegendo servidores onde usuários necessitam de acesso ao shell

[Denis <denismpa@gmail.com>]

Bom, na verdade o objetivo é que os usuários possam usar o poder de
processamento da máquina. Para isso precisarão utilizar os
compiladores instalados, ter acesso as bibliotecas e a softwares
instalados.

Portanto o uso de virtualização está fora.

No caso do chroot, seria possivel atingir estes objetivos?

Abraço,
Denis

Em 26/07/07, hamacker<sirhamacker@gmail.com> escreveu:
> o cara loga e cai num ambiente com chroot e neste ambiente voce
> escolhe a dedo quais os binarios (/usr/bin/...) que voce vai colocar.
> Além do ambiente chrootado, tem a opção de virtualização com xen, onde
> voce pode discriminar o tanto de memoria disponivel para cada VM e a
> pessoa usa do jeito que lhe for conveniente, até instalando um apache,
> postfix se ela desejar e se o ambiente tiver poder para isso.
>
> []'s
>
> Em 26/07/07, Denis<denismpa@gmail.com> escreveu:
> > Bom dia!
> >
> > Estou habituado a trabalhar com servidores onde os usuários não tem
> > acesso ao shell, (proxy, firewall, files, dns, database, www), nestes
> > casos, fecho tudo com iptables.
> >
> > Mas e qdo os usuários todos terão acesso ao shell?
> >
> > Quais suas experiências e recomendações de segurança nestes casos?
> >
> > Abraços,
> >
> > Denis.
> >
> >