Chroot czy jail

tomii · Post autor: **tomii** » 02 lipca 2008, 20:21

Właśnie planuje się zając zabezpieczeniem mojego skromnego serwerka i stąd moje pytanie czy lepiej użyć chroot do uruchamiania takich usług jak serwer www i mysql czy lepiej jail.
Co z użytkownikami posiadającymi konta shell - w stosunku do nich też użyć takiego zabezpieczenia?
Prosiłbym też o jakieś obszerniejsze materiały na ten temat, bo to co znalazłem było bardzo skrótowe.

PS. jak wy dbacie o bezpieczeństwo na waszych serwerach?

Post autor: **Yampress** » 02 lipca 2008, 22:18

ja bym nie dawał shella na tym samym komputerze co masz usługi

co do servera z shellem to oczywiście chroot ssh z grsecurity na kernel, limits pam, quotą i odpowiednim fstab partycji i takie tam jeszcze dodatki ;p

tomii · Post autor: **tomii** » 03 lipca 2008, 06:33

a co jeśli chciałbym zaoferować serwer www dla kilkunastu osób z mysql i dodatkowo dostep przez shell?

Post autor: **Yampress** » 03 lipca 2008, 06:38

przeciez nie zabrania sie takiego rozwiązania. tylko starannie dobierać ludzi z dostępem do shella. no i oczywiście strony www w katalogach domowych userów.

drugie rozwiązanie to zamiast shella to danie im dostępu przez ftp aby mogli wrzuciać stronki. ftp oczywiście z hasłami w bazie danych, a nie systemowymi.