Quiero ejecutar un servidor shell de la vieja escuela para un par de personas, es decir. uno donde los usuarios obtienen acceso ssh para que puedan ejecutar software (propio o proporcionado). Mi preocupación es la separación apropiada entre los usuarios.
No quiero que se vean los procesos, accedan a los archivos de los demás (a menos que esté explícitamente permitido), etc. Sería bueno no ser mordido por cada error de escalada de privilegios o reiniciar el servidor con cada actualización menor del núcleo. Sería perfecto mantener la opción de ejecutar servicios comunes (como alojamiento web y de correo) con estas medidas de seguridad.
En el pasado usaba grsec, pero esto requiere permanecer en un kernel más antiguo y lidiar con la molestia de compilarlo usted mismo. ¿Existe una forma más moderna y más Ubuntu de garantizar la separación de los usuarios en un servidor compartido?
¿Quizás pueda hacer algo con AppArmor para ese efecto? ¿O tal vez hay un repositorio de núcleos preconfigurados para entornos compartidos? ¿O una solución basada en contenedores? Estos han estado de moda últimamente.
Respuestas:
hidepid
procfs
en Linux ahora es compatible con lahidepid
opción. Deman 5 proc
:Por lo tanto, montar
/proc
conhidepid=2
es suficiente para ocultar los detalles de los procesos de otros usuarios en Linux> 3.3. Ubuntu 12.04 viene con 3.2 por defecto, pero puede instalar núcleos más nuevos. Ubuntu 14.04 y superior cumplen fácilmente este requisito.ACL
Como primer paso, elimine los
rwx
permisos para otros de cada directorio de inicio (y también para el grupo, si lo requiere). Supongo, por supuesto, que las carpetas que contienen los directorios principales no tienen permisos de escritura para nadie, excepto root.Luego, otorgue servicios como el servidor web y el servidor de correo a los directorios apropiados mediante ACL. Por ejemplo, para otorgar acceso al proceso del servidor web a las páginas de inicio del usuario, suponiendo que
www-data
es el usuario y~/public_html
donde se guarda la página de inicio:Del mismo modo, agregue ACL para los procesos de correo y los directorios del buzón.
Las ACL están habilitadas de manera predeterminada en ext4 al menos en Ubuntu 14.04 y superior.
/tmp
yumask
Otro problema es
/tmp
. Establezca la opciónumask
para que los archivos no sean legibles en grupo o en todo el mundo, de modo que los archivos temporales de los usuarios no sean accesibles para otros usuarios.Con estas tres configuraciones, los usuarios no deberían poder acceder a los archivos de otros usuarios ni examinar sus procesos.
fuente
/tmp
el paquetelibpam-tmpdir
: crea un directorio propiedad de root, no legible por el mundo y directorios/tmp/user
propiedad del usuario, no legible por el mundo, no transitable/tmp/user/$UID
por el mundo para cada usuario (en su primer iniciar sesión) y establece la variable de entornoTMP_DIR
para apuntar a este último. La mayoría de los programas funcionan bien y colocan sus archivos temporales dentro$TMP_DIR
si están configurados.