Pristup do shellu pro cizi lidi
Václav Ovsík
vaclav.ovsik na gmail.com
Sobota Únor 7 23:17:19 CET 2009
On Sat, Feb 07, 2009 at 02:01:39PM +0100, Vlada Macek wrote:
> Zvazuji spusteni specifickeho hostingu, kde by zakaznici silne uvitali
> SSH pristup. Mam ale respekt pred tim, pustit si nekoho ciziho do shellu.
>
> Platici zakaznik ma pristup "at se staraj za ty prachy". Proti nemu
> nelze bojovat, je treba se prizpusobit.
>
> Nez obchazet nutnost SSH pro tento hosting nejakymi webovymi manazery,
> chtel bych se zeptat, zda nekdo z vas ma zkusenost nebo vi o clanku na
> potrebna temata:
>
> * Zabezpeceni Linuxu zevnitr,
>
> * izolace prihlasenych uzivatelu.
>
> Spoustet pro kazdeho zakaznika plnou virtualizaci je nakladne na RAM a
> spravu, nejsem si jist vyuzitelnosti paravirtualizace. Treba ale
> existuji lepsi moznosti bez virtualizace.
>
> Totiz abych nevymyslel kolo: Rad bych co nejvic standardni a
> udrzovatelny setup OS. Naprosto idealni by byl Debian s minimem zmen. I
> kdyz nemusi to byt nutne Linux.
>
> Diky za vase zkusenosti,
SE Linux policy strict. Ale nastaveni bude vyzadovat urcite porozumeni
problematice.
--
Zito
Další informace o konferenci Linux