The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как запретить пользователю внешние подключения?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как запретить пользователю внешние подключения?"  
Сообщение от MAKS on 12-Ноя-06, 12:31 
Помогите с решением, первоначальный вопрос тут http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=post&forum=vsluhforumID10

Система Linux Rh4.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как запретить пользователю внешние подключения?"  
Сообщение от bass (??) on 13-Ноя-06, 07:49 
>Помогите с решением, первоначальный вопрос тут http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=post&forum=vsluhforumID10
>
>Система Linux Rh4.


ссылка ведёт на составление нового сообщения

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как запретить пользователю внешние подключения?"  
Сообщение от moriarty (??) on 13-Ноя-06, 11:18 
>>Помогите с решением, первоначальный вопрос тут http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=post&forum=vsluhforumID10
>>
>>Система Linux Rh4.
>
>
>ссылка ведёт на составление нового сообщения

Тогда копирую прямо сюда,

Поднимаю такую систему. Пользователю разрешено заходить на комп по VNC сессии. Соответсвенно ему предоставляется десктоп удаленной машины и он там может работать. Однако надо сделать так, что-бы он не мог оттуда ничего утащить. В плане активной безопасности я оттуда убрал приложения типа ftp, telnet и так далее. Но на сколько я понимаю пользователь смотжет сделать tar вайл и зааплоадить его через konquer к примеру? Как закрыть все возможности скачки для пользователя при том что демон VNC должен быть работоспособным?

Путь который я нашел, это отрезать юзера от внешнего мира через
iptables
--uid-owner userid
    Matches if the packet was created by a process with the given effective user id.
--gid-owner groupid
    Matches if the packet was created by a process with the given effective group id.


Пока решение еще не проверял, но по идее должно работать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру