Polskie Forum Użytkowników Debiana

Właśnie planuje się zając zabezpieczeniem mojego skromnego serwerka i stąd moje pytanie czy lepiej użyć chroot do uruchamiania takich usług jak serwer www i mysql czy lepiej jail.
Co z użytkownikami posiadającymi konta shell - w stosunku do nich też użyć takiego zabezpieczenia?
Prosiłbym też o jakieś obszerniejsze materiały na ten temat, bo to co znalazłem było bardzo skrótowe.

PS. jak wy dbacie o bezpieczeństwo na waszych serwerach?

ja bym nie dawał shella na tym samym komputerze co masz usługi

co do servera z shellem to oczywiście chroot ssh z grsecurity na kernel, limits pam, quotą i odpowiednim fstab partycji i takie tam jeszcze dodatki ;p

a co jeśli chciałbym zaoferować serwer www dla kilkunastu osób z mysql i dodatkowo dostep przez shell?

przeciez nie zabrania sie takiego rozwiązania. tylko starannie dobierać ludzi z dostępem do shella. no i oczywiście strony www w katalogach domowych userów.

drugie rozwiązanie to zamiast shella to danie im dostępu przez ftp aby mogli wrzuciać stronki. ftp oczywiście z hasłami w bazie danych, a nie systemowymi.