Jako że rozpoczynam nowy mini projekt to zapraszam osoby chętne do testów, po zgłoszeniu przesyłam dane na pw.
Generalnie chodzi o testy penetracyjne, jeżeli ktoś zobaczy, że ma dostęp do nieodpowiednich zasobów serwera (katalogów, programów itd) proszony jest o informacje w temacie.
Dostęp do:
*irssi
*ekg
*ftp
*python
*gcc
*screen
*ffmpeg(rozsądnie)
*php
*nginx(można postawić swoją stronę tworząc w katalogu domowym folder public_html)
Zanonimizowana wersja forum tylko do odczytu
Potrzebni testerzy kont shell'owych
Potrzebni testerzy kont shell'owych
Last edited by anonim on 2014-02-01, 11:37, edited 1 time in total.
Wydaje mi sie ze ten test jest zbedny ...
Bo przecież tworząc usera nadajemy mu prawa w zależności od potrzeb mało tego zawsze można dodac odpowiednią powłokę i można tez za warunkowac np: ftp by mial tylko prawa do swojego konta mozna też korzystać z dodatkowego wyposażenia maszyny instalując WEBMIN a w nim mamy juz pelna kontrolę nad tym co user robi cdzie wchodzi czy tez jakie wpisuje polecenia w terminal itp. Także wydaje mi się ze odpowiednio skonfigurowany serwer shell nie jest zadnym zagrożeniem dla potencjalnego usera. Wiadomo na agresora nie ma zadnego dobrego zabezpieczenia
. 
Tak sobie cos wyskrobalem w pracy ...
[ Dodano: 2014-02-05, 12:17 ]
ja tez moze sie zgłosze 
Bo przecież tworząc usera nadajemy mu prawa w zależności od potrzeb mało tego zawsze można dodac odpowiednią powłokę i można tez za warunkowac np: ftp by mial tylko prawa do swojego konta mozna też korzystać z dodatkowego wyposażenia maszyny instalując WEBMIN a w nim mamy juz pelna kontrolę nad tym co user robi cdzie wchodzi czy tez jakie wpisuje polecenia w terminal itp. Także wydaje mi się ze odpowiednio skonfigurowany serwer shell nie jest zadnym zagrożeniem dla potencjalnego usera. Wiadomo na agresora nie ma zadnego dobrego zabezpieczenia
.
Tak sobie cos wyskrobalem w pracy ...
[ Dodano: 2014-02-05, 12:17 ]
ja tez moze sie zgłosze Tylko pytanie podstawowe jaki to projekt co i doczego ma to byc, oczywiscie mam serwery jedna z maszyn jakie kosadam chcialem przekazac na potrzeby forum co juz ci pisalem w pw i nietylko tobie ale to nie przynioslo zadnej odp... 
i chyba lepej i szybciej sie w temacie dogadamy niz w pm
[ Dodano: 2014-02-05, 14:52 ]
i urwalo mi wontek tablety....
Rozumiem ze ten projekt to taka min serwerownia czyli user wynajmuje miejsce na maszynie i a do swojej dyspozycji wszystko to co jest wymienione oraz public_html.
jesli chodzi o same www czyli apatch php itp to maszyna 1.2 Mh i 1 ram dysk to juz od pot. klienta powinna wydolic, natomiast jesli user ma miec wszystkie dobrodziejstwa to maszyna 1.8Mh 4 ram wydaje mi sie ze to by wystarczylo dla max 3 kont shell oczywiscie limitowanych.
p.s
ja tam nie jestem ekspert pisze z wlasnego doswiadczenia bo od kilkunastu lat dzialam na maszynach oczywiscie na inne dziedzinie niz spolecznosc forum...
i chyba lepej i szybciej sie w temacie dogadamy niz w pm [ Dodano: 2014-02-05, 14:52 ]
i urwalo mi wontek
tablety....
Rozumiem ze ten projekt to taka min serwerownia czyli user wynajmuje miejsce na maszynie i a do swojej dyspozycji wszystko to co jest wymienione oraz public_html.
jesli chodzi o same www czyli apatch php itp to maszyna 1.2 Mh i 1 ram dysk to juz od pot. klienta powinna wydolic, natomiast jesli user ma miec wszystkie dobrodziejstwa to maszyna 1.8Mh 4 ram wydaje mi sie ze to by wystarczylo dla max 3 kont shell oczywiscie limitowanych.
p.s
ja tam nie jestem ekspert pisze z wlasnego doswiadczenia bo od kilkunastu lat dzialam na maszynach oczywiscie na inne dziedzinie niz spolecznosc forum...