4
จะปลอดภัยกว่าถ้าใช้คุก chroot, คุก shell หรือชุดค่าผสม?
เพื่อนของฉันมีเน็ตบุ๊กเอเซอร์ที่ใช้ xandros และกำลังมองหาการดูแลระบบระยะไกลและความช่วยเหลือจากฉันขณะที่เธอเดินทางรอบโลก ฉันได้ตั้งค่าบัญชีบนเน็ตบุ๊กของเธอเพื่อให้ฉันเข้าสู่ ssh และตั้งค่าสคริปต์เพื่อย้อนกลับ - ssh-tunnel จากเน็ตบุ๊กของเธอไปยังเซิร์ฟเวอร์ของฉัน - สิ่งนี้ช่วยให้ฉันได้รับปัญหาเกี่ยวกับไฟร์วอลล์ ฯลฯ ที่หอพักและโรงแรมต่างๆ เมื่อเธอเข้าสู่เซิร์ฟเวอร์ของฉันแล้วฉันสามารถไปยังเน็ตบุ๊กของเธอได้ ฉันมีสคริปต์ทุบตีที่ทำงานเป็นเปลือกของเธอเมื่อเธอ ssh'es ลงในเซิร์ฟเวอร์ของฉันซึ่งเพิ่งจะให้เธอเรียงลำดับ 'โปรดรอ' หน้าจอและตัวเลือกเดียวคือออกจากสคริปต์และได้รับ booted จากเซิร์ฟเวอร์ ผู้ใช้ที่ฉันสร้างให้เธอบนเซิร์ฟเวอร์ของฉันมีสิทธิ์น้อย แต่มีข้อผูกมัดว่าจะมีช่องโหว่บางอย่างซึ่งหมายความว่าเธอจะเข้าถึงเซิร์ฟเวอร์ของฉันได้ ฉันกำลังพิจารณาว่าจะใช้คุก chroot ด้วยเช่นกันดังนั้นหากเธอหลบหนีเธอจะสามารถเข้าถึงโฮมไดเร็กตอรี่ของเธอเท่านั้น นี่เป็นความคิดที่ดีและมีเคล็ดลับความปลอดภัยอื่น ๆ ที่ฉันอาจพลาดในการรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันในขณะที่ยังอนุญาตให้ฉันเข้าถึงเน็ตบุ๊กของเธอจากระยะไกลได้หรือไม่? เพื่อความกระจ่างแจ้งฉันไม่คิดว่าเธอจะพยายามหลบหนีออกจากคุกหรือ chroot แต่ฉันอยากจะรู้ว่าฉันจะป้องกันได้อย่างไรในกรณีนี้ อัปเดต: และคุณมีคำแนะนำอื่น ๆ เกี่ยวกับวิธีที่ฉันจะเข้าถึงเน็ตบุ๊กหรือเลเยอร์อื่น ๆ ที่ฉันสามารถทำระหว่างผู้ใช้กับฮาร์ดแวร์ของฉันได้หรือไม่?