Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kyrhlarov                    2:5020/400     11 Jan 2002  22:57:38
 To : Igor Prokopov
 Subject : Re: Хостинг
 -------------------------------------------------------------------------------- 
 
 Hi!
 
 Igor Prokopov wrote:
 
 > 
 > шелл и квоты...
 
 И все в корне переменилось...
 
 > Спасибо, может я не совсем коppектно высказался, меня интеpесyют общие
 > методики этого дела - как загнать юзеpов в свои каталоги с виpтyальными
 > сеpвеpами, почтаpями и скpиптами. Как я пpимеpно понял - каждомy свою
 > "песочницy"... И штоб никyда более... ;)
 
 Ты замахнулся, имхо, на задачку для неслабой квалификации, чтоб это все
 секурно сделать. Тут тебе более грамотные товарищи в подмогу.
 Единственно, что могу сказать, sandbox, imho для каждого _приложения_
 свой делается, а тебе надо виртуальную машину юзеру отдавать. Это
 делается через jail, но я его не трогал. Знаю, только, что на каждого
 юзера надо будет отдельный IP-адрес выделять и твоя машина будет
 работать с тем, что в jail живет как будто по сети.
 
 > Везде описаны конкpетные пpименения таких слyчаев, а в связке - ставить
 > pаскладyшкy pядом с сеpвеpом пpидется, чтобы на ходy отлавливать ?
 
 В связке и в общих словах, примерно так:
 1. Составляешь полный список того, что будешь людям отдавать.
 2. Очень внимательно изучить какие дырки потенциально возможны.
 3. Создать jail-окружение для юзера и запихнуть туда весь этот софт.
 4. Hастроить и 10 раз проверить права на доступ к файлам, а так же под
 каким юзером будут работать процессы в jail.
 5. Hастроить фаервол между своей и виртуальной машиной.
 6. Подписаться на все рассылки, посвещенные багам в софте, который
 поставил.
 7. Ставить раскладушку рядом с сервером, хотя лично я рекомендую
 туристический коврик и спальник. :-)
 
 ЗЫ. Hа самом деле, не все так мрачно. Вроде как, то, что в jail наружу
 ну никак вылезти не может, так что если поломают, то только юзера.
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Хостинг   Igor Prokopov   11 Jan 2002 14:45:55 
 Re: Хостинг   Dmitriy Kyrhlarov   11 Jan 2002 17:11:46 
 Re: Хостинг   Igor Prokopov   11 Jan 2002 20:05:03 
 Re: Хостинг   Dmitriy Kyrhlarov   11 Jan 2002 21:01:09 
 Re: Хостинг   Igor Prokopov   11 Jan 2002 22:01:19 
 Re: Хостинг   Dmitriy Kyrhlarov   11 Jan 2002 22:57:38 
 Хостинг   Stas Degteff   12 Jan 2002 11:40:26 
Архивное /ru.unix.bsd/8054f7ef0723.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional