LINUX.ORG.RU

Подскажите пути решения


0

0

Поднимаю такую систему. Пользователю разрешено заходить на комп по VNC сессии. Соответсвенно ему предоставляется десктоп удаленной машины и он там может работать. Однако надо сделать так, что-бы он не мог оттуда ничего утащить. В плане активной безопасности я оттуда убрал приложения типа ftp, telnet и так далее. Но на сколько я понимаю пользователь смотжет сделать tar вайл и зааплоадить его через konquer к примеру? Как закрыть все возможности скачки для пользователя при том что демон VNC должен быть работоспособным?

anonymous

Придумал способ заглушить через  iptables
--uid-owner userid
    Matches if the packet was created by a process with the given effective user id. 
--gid-owner groupid
    Matches if the packet was created by a process with the given effective group id. 


По идее должно сработать.

anonymous
()
Ответ на: комментарий от dn2010

если у него разрешины исходящие соиденения то он может
сделать что-то подобное:

netcat для пересылки файла:
Сервер (куда писать файл): nc -v -w 30 -p 5600 l- > filename.back
Клиент: nc -v -w 2 10.0.1.1 5600 < filename

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.