LINUX.ORG.RU

Настройка сервера с доступом посторонних людей к Bash/PHP/Perl


0

0

Какие вещи в /etc/security/limits.conf и в других местах следует настроить, чтобы сделать невозможным для пользователя качать что-то в больших количествах из инета, занимать много места на диске, шуршать хардом, занимать всю память, запретить для конкретных пользователей выход в инет кроме как через вебсервер (чтобы спам не рассылали и т. д.) и другим образом мешать работе сервера?


Re: Настройка сервера с доступом посторонних людей к Bash/PHP/Perl

man ээ.... man :-)

gooogle эээ... всё. :-)

Это комплексная проблема, одной кнопкой её не решить

AngryElf ★★★★★ ()

Re: Настройка сервера с доступом посторонних людей к Bash/PHP/Perl

Какой хауту? Говорю - комплексная проблема.

Простые решения сложных проблем обычно являются ошибочными (с) чей-то.

Что это за сервер, на котором имеется шелл, но хрен что сделаешь? На кой вообще такой сервис? Хочешь пополнить списки хостеров-засранцев? :-)

Вообще, сетевой доступ регулируется фаерволом, скорость - шейпером, траффик - биллингом (в связке с шейпером и фаерволом), место на диске - квотами, лимиты на память-проц - в упомянутом limits.conf и где-то еще (точнее не подскажу).

По каждому из вопросов есть и хауту, и тонны прочей документации.

AngryElf ★★★★★ ()

Re: Настройка сервера с доступом посторонних людей к Bash/PHP/Perl

>Что это за сервер, на котором имеется шелл, но хрен что сделаешь? На кой вообще такой сервис? Хочешь пополнить списки хостеров-засранцев? :-)

Нет, тут есть доступ для "знакомых", и хочется, чтобы они никак не смогли помешать работе сервера, на котором и мои сервисы крутятся. Те пункты, что я назвал, наверняка не все, я мог что-то пропустить, поэтому хотелось бы именно комплексный System-With-Shell-Access-Security-HOWTO при необходимости с ссылками на другие HOWTO.

suser ()

Re: Настройка сервера с доступом посторонних людей к Bash/PHP/Perl

> чтобы сделать невозможным для пользователя качать что-то в больших количествах из инета
См. ответ чуть ниже про owner.
> занимать много места на диске
man quota
> шуршать хардом
Комплексно
> занимать всю память
/etc/security/limits.conf, man bash секция ulimit. Про использование процессора - там же.
>запретить для конкретных пользователей выход в инет кроме как через вебсервер
man iptables на предмет owner. Либо запрети совсем, либо огранить количество пакетов в единицу времени.
Ну и, если надо, пользователям давай шелл в чруте. Это геморройно, но либо так, либо вообще без шелла.

P.S. А что, Миша, разве ястом или Suseconfig'ом в сусе такое настроить нельзя? :) Или началась действительно работа, а кнопочек яста не хватает на все случаи жизни? :)

Deleted ()

Re: Настройка сервера с доступом посторонних людей к Bash/PHP/Perl

изучай RBAC и пиши свой хау-ту.

stalcker ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.