chroot würde ich ehrlich gesagt auch bevorzugen.
Aktuell kann sich ja jeder Kunde gemütlich im System umsehen. Er sieht, welche Kunden noch so auf dem System unterwegs sind, welche Benutzer angelegt sind und kann sich die Systemkonfigurationen anschauen.
Das finde ich für ein Shared Hosting System schon etwas freizügig.
Gruß
Stefan
Die sichtbaren Informationen sind alle abstrakt (man hat keinen Zugriff auf die Apache-Konfiguration etc.). Eine chroot-Umgebung zu pflegen ist eine äußerst aufwendige Angelegenheit - zumindest wenn man dem User die selbe Umgebung "vorkaukeln" möchte wie die, unter welcher auch Apache (und PHP-Scripte etc.) laufen. Wer das machen möchte, dem steht LiveConfig aber nicht im Weg.
Für eine zusätzliche Abhärtung bei Shared-Hosting-Systemen (z.B. gefilterte Prozessliste) sollte man zudem auf entsprechend gehärtete Kernel (z.B. grsec) zurückgreifen.
Sehr gute Idee - das sollte wirklich die meisten Probleme lösen.
HISTFILE "~/priv/.bash_history"
Könnte das demnächst eingebaut werden?
Die sichtbaren Informationen sind alle abstrakt (man hat keinen Zugriff auf die Apache-Konfiguration etc.). Eine chroot-Umgebung zu pflegen ist eine äußerst aufwendige Angelegenheit - zumindest wenn man dem User die selbe Umgebung "vorkaukeln" möchte wie die, unter welcher auch Apache (und PHP-Scripte etc.) laufen. Wer das machen möchte, dem steht LiveConfig aber nicht im Weg.
Für eine zusätzliche Abhärtung bei Shared-Hosting-Systemen (z.B. gefilterte Prozessliste) sollte man zudem auf entsprechend gehärtete Kernel (z.B. grsec) zurückgreifen.
Sehr geehrter Herr Keppler,
gibt es den hier eine Möglichkeit das ganze sicherer zu machen? Kunden sollten natürlich im SSH keine Daten von anderen Kunden zugänglich sein, nicht mal die Auflistung. Cloudlinux ist leider auch nicht möglich, da es keine Unterstützung von LC gibt.
Gibt es hier eine Alternative, wie wir entsprechend SSH unseren Kunden zur Verfügung stellen können?
Besten Dank.
Kunden sollten natürlich im SSH keine Daten von anderen Kunden zugänglich sein, nicht mal die Auflistung
chmod 0751 /var/www
(verhindert natürlich nicht, auf anderen Wegen, wie "top" oder "ps", an die Listen zu kommen)
Ich hänge mich hier mal dran, stehe nämlich gerade ebenfalls vor dem Problem:
https://www.liveconfig.com/de/…gungen-im-Homeverzeichnis
Hat jemand schon eine praktikable Lösung gefunden.
Wenn ich Kunden SSH-Zugang geben, habe ich ja keinen Einfluss darauf welche Programme sie dort installieren und ausführen.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!