also ein "kumpel" eines guten kumpels sucht einen server mit t-online inet zugang zu dem er ssh zugriff bekommt (user).
anscheinend will "er" ein neues sharing tool testen. es gäbe 50 beta tester. mit aol würd es nicht gehen.
ich hab nen linux server, bin aber in sicherheits fragen noch nicht soo fit. ich hab etwas bedenken und wollt mal nachfragen was ihr so dazu sagt?
was kann ich tun um dem user so wenig rechte wie möglich zu geben. soll ich das überhaupt tun?
danke
server / ssh zugriff
server / ssh zugriff
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
Hallo,
-) Sicherheits Problemen kannst du mit einer chroot Umgebung und gehärteten Kernel mit grsecurity begengnen.
-) Eine mögliche Rechtsverletzung (glaube daran das man diese Technik auch legal nutzen kann) kannst nur du und dein Freund enschätzen.
-) Volumen schwer einschätzbar -> Trafficshape
-) Sicherheits Problemen kannst du mit einer chroot Umgebung und gehärteten Kernel mit grsecurity begengnen.
-) Eine mögliche Rechtsverletzung (glaube daran das man diese Technik auch legal nutzen kann) kannst nur du und dein Freund enschätzen.
-) Volumen schwer einschätzbar -> Trafficshape
Ciao, Hendri
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Wenn der FeF mit dem Shellzugang verbotenes anstellt, bist Du als Betreiber des Systems potentiell mitverantwortlich...
Patrick
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Also wenn ich jemanden auf meinen privaten Rechner ssh Zugriff geben würde, würde ich mehr darauf achten dem Typen vertrauen zu können als meinen Rechner dicht zu machen. Wenn er wirklich will kann er mit der Kiste scheiße anfangen, und da ich kein Provider bin der Geld damit verdient, muß ich das Risiko nicht eingehen. Wenn ich denn Zugang nen guten Kumpel gebe dem ich vertrauen kann, ist das Risiko in meinen Augen um einiges berechenbarer als würde ich versuchen meine Kiste für einen fremden abzuschotten, den ich absichtlich auf das System lasse.
cu
cu
