← Back to team overview

sslug-teknik team mailing list archive

scpbruger - mest mulig sikkerhed

 

Hejsa!
Jeg står lidt en gang i mellem at jeg skal have nogle mennesker til at
sende mig nogle filer, som jeg kender mere eller mindre godt.
Mail er ikke altid lige godt
ftp - det kræver at nogen har en ftpdæmon kørende - de andre har helt
sikkert ikke, og jeg har ikke planer om at få det.
http - kræver at man sætter noget op (og jeg ved ikke ret meget om
http)
nntp - kræver at man har binærgrupper. Det har jeg ikke planer om.

Så er jeg ved at ende på scp.
Men det giver jo problemer med at folk som udgangspunkt også har en
shell - og dermed adgang til systemet.
Det har jeg spekuleret over at løse - men har jeg glemt noget?

Jeg kører ssh-dæmonen i en vserver
	Skulle noget gå galt, så kommer de ikke ud af vserveren
I den vserver fjerner jeg rootbrugeren (Jeg kan vel altid komme ind som
root fra den rigtige server)
	Skulle noget gå galt, kan de ikke lige blive root
Giver brugerne scponly som shell
	Forhindrer brugere i at få en rigtig shell hvor de kan udføre
	kommandoer
chmodder o-x /
	forhindrer folk i at kopiere filer fra maskinen som de kender
	adressen på
Sørger for at alle unødvendige processer er slået ned.
	Ikke noget der kan misbruges ved en fejl/bug
Oprette brugere og fjerne dem igen når de skal bruges
	Sørger for at brugerne ikke bruger det når det ikke er mig der
	skal have nogle filer

Er der mere jeg skal sørge for at gøre for at det burde være
fejlsikkert?

-- 
Sune