Re: Protegendo servidores onde usuários necessitam de acesso ao shell

To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: Protegendo servidores onde usuários necessitam de acesso ao shell
From: "Bruno Schneider" <boschneider@gmail.com>
Date: Tue, 31 Jul 2007 10:52:37 -0300
Message-id: <[🔎] ae397f1b0707310652t7fb79d20lb74e6120a7c6d5fe@mail.gmail.com>
In-reply-to: <[🔎] e9aeeef80707260836r2751f66ava4e740612ccbb2e6@mail.gmail.com>
References: <[🔎] e9aeeef80707260807k6c7d1cbwe32d2f8b72009f0c@mail.gmail.com> <[🔎] dc83aa2f0707260825h5047913ft49cd3023268e72f9@mail.gmail.com> <[🔎] e9aeeef80707260836r2751f66ava4e740612ccbb2e6@mail.gmail.com>

On 7/26/07, Denis wrote:
> Bom, na verdade o objetivo é que os usuários possam usar o poder de
> processamento da máquina. Para isso precisarão utilizar os
> compiladores instalados, ter acesso as bibliotecas e a softwares
> instalados.
>
> Portanto o uso de virtualização está fora.
>
> No caso do chroot, seria possivel atingir estes objetivos?

Denis, parece que no seu caso, você não pode limitar muito seus
usuários, o que implica numa segurança menor.

Ao invés de chroot, eu sugiro, experimentar deixar os logs como
"append only" (ver chattr), limitar o uso de memória e o numero de
processos rodando (ver pam limits) e fazer backups com frequência. :)

-- 
Bruno Schneider
http://www.dcc.ufla.br/~bruno/

Reply to:

References:
- Protegendo servidores onde usuários necessitam de acesso ao shell
  - From: Denis <denismpa@gmail.com>
- Re: Protegendo servidores onde usuários necessitam de acesso ao shell
  - From: hamacker <sirhamacker@gmail.com>
- Re: Protegendo servidores onde usuários necessitam de acesso ao shell
  - From: Denis <denismpa@gmail.com>

Prev by Date: Re: [Fora de Tópico] Roteamento avançado
Next by Date: Re: Iptables - Regras para redes especiais
Previous by thread: Re: Protegendo servidores onde usuários necessitam de acesso ao shell
Next by thread: Re: Protegendo servidores onde usuários necessitam de acesso ao shell
Index(es):
- Date
- Thread