> Здравствуйте, > хочу поднять публичный сервер debian, на которой смогут заходить разные пользователи по > ssh, > запускать предустановленные программы(vim,mc,ls,make,gcc,gdb и т.д). > Посоветуйте мануал или как настроить сервер, что бы его не поламали и > не ddos-ли с него. > Достаточно ли будет на голом дебиане добавить правила в фаервол, что бы > нельзя было делать исходящие соединения?Лучше будет пойти по пути ограничения возможности запуска программ. Если у юзера будет только bin/sh и перечисленные программы, не будет разрешений на сеть, есть шанс, что взломают не так быстро. Особенно если доступ будет не анонимным. Вам ещё придется квотировать место, проц и память. Может оказаться проще выдавать каждому по персональной виртуальной машине.
|