Jak na VPSie zabezpieczyć przez nieuprawnionymi zmianami przez użytkowników (użytkownicy nie mają dostępu do roota)?
Chcę stworzyć wielodostępowy serwer dla wielu użytkowników o wiedzy średnio/zaawansowanej, do testowania ich umiejętności security.
Od czego należy zacząć? Możecie polecić dobre materiały/strony/ebooki/dobre praktyki związane z powyższym tematem?
Zależy co chcesz osiągnąć. Jak system na który będzie bardzie ciężko się włamać - spróbowałbym pójść w stronę kontenerów na jakimś stackowanym systemie plików - gdzie basesystem byłby montowany r/o. Plus oczywiście ograniczenie w nich uprawnień. Albo też SE Linux (acz nigdy nie wiązałem go z kontenerami).
Jak ma to służyć do testowania umiejętności security - imho znacznie lepiej po prostu pójść w stronę normalnego systemu - Centos/RedHat/Ubuntu z standardowym zestawem zabezpieczeń i aktualizacjami na bieżąco. Użytkownikowi w kontenerze, który ma dostęp do kilku programów na krzyż ciężko jest cokolwiek testować. :-)
Mój pomysł.
Wirtualna maszyna (VPS w sieci) z izolowanym środowiskiem (tak żeby żaden użytkownik go nie zepsuł i nie mógł z niego wyjść) gdzie użytkownik będzie realizował coraz trudniejsze zadania z zakresu znajomości Linuxa.
Podobne pomysły są już dostępne, jako że jest to dla mnie coś nowego, nie wiem jakie rozwiązania mogą się przydać (gresecurity/AppArmor/SELinux, coś innego).
Myślałem nad dockerem, ale pytanie jak to się zachowa na VPSie (czy to pójdzie)?
