Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ssh jail, prakticni primer zasta sluzi ?

[es] :: Linux/UNIX serveri i servisi :: Ssh jail, prakticni primer zasta sluzi ?

[ Pregleda: 3035 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Ssh jail, prakticni primer zasta sluzi ?22.02.2011. u 13:44 - pre 159 meseci
Da li neko moze da mi objasni prakticnu vrednost ssh jail, znam da podesim, znam kako funkcionise, al ne znam za sta bi npr mogao da se koristi sem za npr free shell naloge
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.rs.



+257 Profil

icon Re: Ssh jail, prakticni primer zasta sluzi ?22.02.2011. u 17:16 - pre 159 meseci
Da ne dozvolis da korisnik ode van svog direktorijuma, gleda sta ima na sistemu gde moze i slicno? Za sftp/scp, da se odmah pozicionira u svoj dir i ne moze dalje? Da smanjis mogucnost hakovanja iznutra? Valjda nesto od ovoga :)

Kad sve ostalo zakaže, pročitaj uputstvo...
 
Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Re: Ssh jail, prakticni primer zasta sluzi ?24.02.2011. u 20:56 - pre 159 meseci
off topic, al da ne otvaram temu zbog nekih malih pitanja, a proxy npr poput Squid-a, kapiram nekad kada je bio losiji net pa je ubrzavao "net" tako sto je kesirao stranice, ako sam dobro shvatio dokumentaciju (ova pitanja su postavljena zbog mog loseg engleskog, barem u vezi onih tehnickih stvari) danas proxy se najvise koristi da bi filtrirao sadrzaj uz pomoc AV programa, i uz acl da kontrolise pristup sadrzaju na netu, npr da blokira pristup facebook, i slicnom sajtovima, da li ima jos neka veca mogucnost od proxy servera ?
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Ssh jail, prakticni primer zasta sluzi ?25.02.2011. u 12:13 - pre 159 meseci
squid je koristan i zbog jos par stvari:

1. mozes na jednostavan nacin da povezujes vise linkova tj. vise proxy servera u jednu grupu
1a. isto tako mozes po domenu destinacije da biras koji proxy server ce da servira zahtjev (tako mozes youtube staviti na jeftini adsl a e-banking na skupi sdsl)
2. squid je ujedno i cache, otprilike 15% saobracaja ne mora da ide kroz zicu (korisno ako placas link po potrosnji)
3. squid eliminise potrebu da korisnici imaju direktan pristup Internetu da bi procitali vijesti i okacili se za fejsbuk (sigurnosni aspekt)

 
Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Re: Ssh jail, prakticni primer zasta sluzi ?25.02.2011. u 18:42 - pre 159 meseci
3. squid eliminise potrebu da korisnici imaju direktan pristup Internetu da bi procitali vijesti i okacili se za fejsbuk (sigurnosni aspekt)

Da li mislis na blokiranje tog zadrzaja?


1a. isto tako mozes po domenu destinacije da biras koji proxy server ce da servira zahtjev (tako mozes youtube staviti na jeftini adsl a e-banking na skupi sdsl)

Da li se ovo radi sa acl ?
npr na jednom proxy dozovlis youtube, na drugom zabranis, pa tako sadrzaj ide slobodnom rutom, na koji nacin se bira gde ce koji servis ici, mozda preko portova, npr youtube preko 80, ebanking 443 ?

Squid mi je prvi put instaliran na Debianu, tako da ja mozda nesto nisam uradio kako valja ovako onako ;), uglavnom kada treba da kreiram kes direktorijum tj komanda -z nista se ne desava, ili barem mislim da se nista ne desava, da li znate jel postoje neke razlike u podesavanju squida na openbsd i na debianu, tj linuxu?
Da li znate nacin kako bih mogao squid da probam iz konsole, na netu sam pre neki dan nasao nacin, al nisam snimio stranicu, sad se "izgubila"

Kada namerno napisem gresku u squid.cong i squid -k parse parsiram fajl javlja se greska, znaci desava se nesto
Citat:
root@freeland:/home/zeenmc# /etc/init.d/squid status
squid is running.
root@freeland:/home/zeenmc#


Citat:
root@freeland:/home/zeenmc# squid -z
2011/02/25 19:37:16| Squid is already running! Process ID 1116
root@freeland:/home/zeenmc#


CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

Machiavelli...
Đorđe Đokanović
IT Support Engineer II
www.amazon.com
Philadelphia

Član broj: 90589
Poruke: 672
*.hsd1.pa.comcast.net.

Sajt: www.linkedin.com/in/dorde..


+92 Profil

icon Re: Ssh jail, prakticni primer zasta sluzi ?28.02.2011. u 01:37 - pre 159 meseci
zaustavi squid pa kreiraj kes dir.

/etc/init.d/squid stop
squid -z
Having an idea is like being in a nutshell, but exchanging idea and collaborate
with
others is like being in infinite ocean of knowledge.
________________________________________________________________
____

Veruj u sebe. Ako ti neces, ko hoce?!

„Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Ssh jail, prakticni primer zasta sluzi ?

[ Pregleda: 3035 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.