The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: OpenSSH 4.3. Помещаем SSH пользователей в chroot."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от opennews (??) on 03-Фев-06, 05:58 
Анонсирован (http://groups.google.com/group/mailing.unix.openssh-dev/msg/f47ed0dede4abf55) выход OpenSSH 4.3 (http://www.openssh.com/). Главным в новом релизе является исправление маловероятной проблемы безопасности в scp (http://secunia.com/advisories/18579/), позволяющей одному локальному пользователю запустить shell команду под привилегиями другого пользователя, при копировании с помощью scp подготовленного злоумышленником фала (например, файл /home/test/`ls`.txt).

Кроме того, в OpenSSH 4.3 реализована новая подсистема для создания полноценных шифрованных layer-3 и layer-2 туннелей, подходящих для  построения VPN. Увеличена длинна RSA/DSA ключей по умолчанию с 1024 до 2048 бит. В "Portable" версии исправлено несколько серьезных ошибок в коде работающем с PAM.


В дополнение, заслуживает упоминания статья "Chrooted SSH HowTo (http://www.howtoforge.com/chrooted_ssh_howto_debian)", в которой рассказано как под Debian Linux при входе по SSH поместить отдельных пользователей в chroot окружение, используя набор патчей chrootssh (http://chrootssh.sourceforge.net/) для OpenSSH.


Также объявлено (http://www.linuxelectrons.com/article.php/20060129173407778) о выходе новой версии набора патчей GSI-OpenSSH (http://grid.ncsa.uiuc.edu/ssh/),  реализующих GSI (http://www.globus.org/security/) (Grid Security Infrastructure) метод аутентификации, и, за счет интеграции с патчем HPN-SSH (http://www.psc.edu/networking/projects/hpn-ssh/), позволяющих значительно (в 10 раз) увеличить скорость передачи данных из-за использования динамической буферизации.

URL: http://groups.google.com/group/mailing.unix.openssh-dev/msg/f47ed0dede4abf55
Новость: http://www.opennet.dev/opennews/art.shtml?num=6909

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от Влад (??) on 03-Фев-06, 05:58 
жаль инглиша не знаю. а то бы прочитал с удовольствием...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

3. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от jb email(??) on 03-Фев-06, 14:32 
Куль! Кто пробовал VPN через TUN?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

4. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от prog10 email on 04-Фев-06, 11:55 
Ну пробовал, правда использовал OPENVPN клиентов из-под вынь-2000.Работали вроде, особых проблем не было...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

5. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от rost on 04-Фев-06, 14:10 
пробовал, ради интереса openssh 3.x + pppd
вродебы работало:) но это костыль, лучше всеже openvpn ;)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

6. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от MaDMaN email on 05-Фев-06, 15:23 
Вот тут возник вопрос, ОпенВПН сколько пользователей выдержит??? Несколько тысяч потянет??? Какая под это машина(машины) нужна?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

7. "openvpn"  
Сообщение от Жека (??) on 09-Фев-06, 11:53 
>ОпенВПН сколько пользователей выдержит
Грубо можно попытаться прикинуть. Сейчас на практически свободной машинке с процом 1 ГГц Intel Celeron была поднята одна сессия openvpn - загрузка проца этим сервисом 1.7% Но в режиме ожидания (без сессий) грузит столько же :) потому думаю, что сотни 3 спокойно потянет, а дальше надо смотреть на конкретном сервере.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

8. "openvpn"  
Сообщение от MaDMaN on 09-Фев-06, 12:29 
Гы, мне щас 1500 нужно и с возможностью расширения до 5000... :))) не покатит.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

9. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от Аноним email on 13-Фев-06, 20:50 
>Гы, мне щас 1500 нужно и с возможностью расширения до 5000... :))) не покатит.
Для таких целей нужно как минимум атлон с двухголовой венецией ... просто в силу стабильности платформы ... а вообще это лучшее из опенсорс решений ...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

10. "OpenSSH 4.3. Помещаем SSH пользователей в chroot."  
Сообщение от MaDMaN email on 13-Фев-06, 21:54 
Мне кажеться не хватит... От этого решения решил отказаться.

>Для таких целей нужно как минимум атлон с двухголовой венецией ... просто
>в силу стабильности платформы ... а вообще это лучшее из опенсорс
>решений ...


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх | ^

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру