Příspěvky

31

Sítě / Monitorovanie trafficu

« kdy: 28. 07. 2012, 03:11:57 »

Zdravím.

Chcel by som sa spýtať, či existuje metóda ako monitorovať prenesené dáta podľa používateľa na serveri.

Na serveri mi beží debian a chcel by som monitorovať veľkosť prenesených dát používateľov. Teda kto koľko preniesol, prípadne aj  názov programu, port a pod.

Ďakujem 

32

Software / Re:Jailkit a mount adresářů zvenčí

« kdy: 02. 05. 2012, 18:05:41 »

Je otazka, jaky by to vlastne melo mit smysl - jak se lapidarne rika "chroot is not a security feature" )
Chroot nebrani (pokud se teda neco od te doby nezmenilo) proti tomu, kdyz uzivatel ziska roota. Takze pak celkem neni duvod uzivatele zavirat v chrootu a muzu ho celkem v klidu nechat smejcit po celem FS, pokud tam mam spravne nastavena prava.

Viz:
http://www.mail-archive.com/vserver@list.linux-vserver.org/msg00447.html
http://linux-vserver.org/Secure_chroot_Barrier
http://www.mail-archive.com/vserver@list.linux-vserver.org/msg00447.html

Alespon ted z hlavy me teda nenapada, k cemu by to vlastne bylo dobre, proti cemu by to melo chranit. Leda ze by smyslem nebyla ochrana (bezpecnost) ale moznost uzivatelum poskytnout nejake specialne prizpusobene testovaci prostredi - to pak jo, to by slo.

Vetsi mira bezpecnosti by asi mela byt pod BSD jailem, ale i tam je asi otazka, jestli je rozumne na to 100%ne spolihat...

Už som študoval danú problematiku o prelomeni chrootu. Avšak používateľ, ktorý bude v chroote nebude mať možnosť sa prepnúť na roota. Takže v tom by som problém nevidel. Používatelia nebudú mať taktiež prístupný žiaden setuid program.

Za príspevky ďakujem.