Jailed Shell

[King]

سوالی که مدتهاست ذهن منو در گیر کرده ارائه Jailed Shell به برخی کاربران است
از نظر امنیتی میتونه مشکلی ایجاد کنه
کلا سطح دسترسی چقدر هست در این نوع shell
ممنون می شم دوستان راهنمایی بفرمایند

[vPsPersia.COM]

خطریه !

[King]

مثلا؟
شل محدودیه

[vPsPersia.COM]

خوب حتی اگه 1 درصد باشه ، سر نخی برای نفوذ هکر هست .

در اخطاریه ها و گزارشات csf هم آماده !

[Online24]

مفهوم jailed shell access این است که تنها دسترسی به یک Virtual File System به کاربر داده شده و تنها Home directory کاربر و فایل های متعلق به او و ابزارهایی در دسترسش قرار میگیرند .

jailed shell تضمین میکند که کاربر شما تنها تحت مجوز های خودش کاری انجام دهد و تنها به بخش کوچکی از FileSystem شما که متعلق به خودش است دسترسی داشته باشد .

لازم به ذکر است این دسترسی ممکن است مشکلات امنیتی ایجاد کند ، ضمن اینکه این دسترسی حتی میتواند سرور را در برابر local exploite ها و حتی root vulnerability های خاصی آسیب پذیر کند . (چون در این نوع دسترسی امکان اجرای هر فایل ، به شرط اینکه فایل متعلق به کاربر باشد ، وجود خواهد داشت . )

[IFACO.Net]

کلا غیرفعال کنید.

[agent47]

امنیت سرور مهمتر هست و کاهش هر ریسکی، بهترین گزینه هست. غیر فعال کردن این بخش، خیال خودتون رو راحت میکنه.

[King]

فرض کنید ما بخواهیم به برخی از مشترکین چنین سرویسی بدهیم
چطور میشود با نهایت امنیت چنین سرویسی داد؟
حذف صورت مسئله که خوب کار سختی نیست

[atilnic]

همانطور که agent24 گفتن کاهش ریسک ها خوبه
امنیت هاستینگ تحریم کاربرا از هر نوع دسترسی هست
امنیت = عدم اجازه دسترسی بیشتر کاربر به ریز نکات و ...

[agent47]

همانطور که agent24 گفتن کاهش ریسک ها خوبه
امنیت هاستینگ تحریم کاربرا از هر نوع دسترسی هست
امنیت = عدم اجازه دسترسی بیشتر کاربر به ریز نکات و ...

اگر منظور شما از agent24 ما هستیم که ما agent47 هستیم . 24 خیلی وقت پیش ترور شد.
از پست بی ربطم عذر خواهم.