sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #78896
scpbruger - mest mulig sikkerhed
Hejsa!
Jeg står lidt en gang i mellem at jeg skal have nogle mennesker til at
sende mig nogle filer, som jeg kender mere eller mindre godt.
Mail er ikke altid lige godt
ftp - det kræver at nogen har en ftpdæmon kørende - de andre har helt
sikkert ikke, og jeg har ikke planer om at få det.
http - kræver at man sætter noget op (og jeg ved ikke ret meget om
http)
nntp - kræver at man har binærgrupper. Det har jeg ikke planer om.
Så er jeg ved at ende på scp.
Men det giver jo problemer med at folk som udgangspunkt også har en
shell - og dermed adgang til systemet.
Det har jeg spekuleret over at løse - men har jeg glemt noget?
Jeg kører ssh-dæmonen i en vserver
Skulle noget gå galt, så kommer de ikke ud af vserveren
I den vserver fjerner jeg rootbrugeren (Jeg kan vel altid komme ind som
root fra den rigtige server)
Skulle noget gå galt, kan de ikke lige blive root
Giver brugerne scponly som shell
Forhindrer brugere i at få en rigtig shell hvor de kan udføre
kommandoer
chmodder o-x /
forhindrer folk i at kopiere filer fra maskinen som de kender
adressen på
Sørger for at alle unødvendige processer er slået ned.
Ikke noget der kan misbruges ved en fejl/bug
Oprette brugere og fjerne dem igen når de skal bruges
Sørger for at brugerne ikke bruger det når det ikke er mig der
skal have nogle filer
Er der mere jeg skal sørge for at gøre for at det burde være
fejlsikkert?
--
Sune