เพื่อนของฉันมีเน็ตบุ๊กเอเซอร์ที่ใช้ xandros และกำลังมองหาการดูแลระบบระยะไกลและความช่วยเหลือจากฉันขณะที่เธอเดินทางรอบโลก
ฉันได้ตั้งค่าบัญชีบนเน็ตบุ๊กของเธอเพื่อให้ฉันเข้าสู่ ssh และตั้งค่าสคริปต์เพื่อย้อนกลับ - ssh-tunnel จากเน็ตบุ๊กของเธอไปยังเซิร์ฟเวอร์ของฉัน - สิ่งนี้ช่วยให้ฉันได้รับปัญหาเกี่ยวกับไฟร์วอลล์ ฯลฯ ที่หอพักและโรงแรมต่างๆ เมื่อเธอเข้าสู่เซิร์ฟเวอร์ของฉันแล้วฉันสามารถไปยังเน็ตบุ๊กของเธอได้
ฉันมีสคริปต์ทุบตีที่ทำงานเป็นเปลือกของเธอเมื่อเธอ ssh'es ลงในเซิร์ฟเวอร์ของฉันซึ่งเพิ่งจะให้เธอเรียงลำดับ 'โปรดรอ' หน้าจอและตัวเลือกเดียวคือออกจากสคริปต์และได้รับ booted จากเซิร์ฟเวอร์
ผู้ใช้ที่ฉันสร้างให้เธอบนเซิร์ฟเวอร์ของฉันมีสิทธิ์น้อย แต่มีข้อผูกมัดว่าจะมีช่องโหว่บางอย่างซึ่งหมายความว่าเธอจะเข้าถึงเซิร์ฟเวอร์ของฉันได้
ฉันกำลังพิจารณาว่าจะใช้คุก chroot ด้วยเช่นกันดังนั้นหากเธอหลบหนีเธอจะสามารถเข้าถึงโฮมไดเร็กตอรี่ของเธอเท่านั้น
นี่เป็นความคิดที่ดีและมีเคล็ดลับความปลอดภัยอื่น ๆ ที่ฉันอาจพลาดในการรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันในขณะที่ยังอนุญาตให้ฉันเข้าถึงเน็ตบุ๊กของเธอจากระยะไกลได้หรือไม่?
เพื่อความกระจ่างแจ้งฉันไม่คิดว่าเธอจะพยายามหลบหนีออกจากคุกหรือ chroot แต่ฉันอยากจะรู้ว่าฉันจะป้องกันได้อย่างไรในกรณีนี้
อัปเดต:
และคุณมีคำแนะนำอื่น ๆ เกี่ยวกับวิธีที่ฉันจะเข้าถึงเน็ตบุ๊กหรือเลเยอร์อื่น ๆ ที่ฉันสามารถทำระหว่างผู้ใช้กับฮาร์ดแวร์ของฉันได้หรือไม่?