Pristup do shellu pro cizi lidi
Vlada Macek
macek na sandbox.cz
Sobota Únor 7 14:01:39 CET 2009
Zvazuji spusteni specifickeho hostingu, kde by zakaznici silne uvitali
SSH pristup. Mam ale respekt pred tim, pustit si nekoho ciziho do shellu.
Platici zakaznik ma pristup "at se staraj za ty prachy". Proti nemu
nelze bojovat, je treba se prizpusobit.
Nez obchazet nutnost SSH pro tento hosting nejakymi webovymi manazery,
chtel bych se zeptat, zda nekdo z vas ma zkusenost nebo vi o clanku na
potrebna temata:
* Zabezpeceni Linuxu zevnitr,
* izolace prihlasenych uzivatelu.
Spoustet pro kazdeho zakaznika plnou virtualizaci je nakladne na RAM a
spravu, nejsem si jist vyuzitelnosti paravirtualizace. Treba ale
existuji lepsi moznosti bez virtualizace.
Totiz abych nevymyslel kolo: Rad bych co nejvic standardni a
udrzovatelny setup OS. Naprosto idealni by byl Debian s minimem zmen. I
kdyz nemusi to byt nutne Linux.
Diky za vase zkusenosti,
--
\//\/\
http://macek.sandbox.cz
http://www.easis.cz
Další informace o konferenci Linux