架server要怎麼避免被當跳板 - Linux

Rachel avatar
By Rachel
at 2013-11-27T00:56

Table of Contents


版上各位先進好
小弟不材,對於架設linux server這塊不是很熟
但是boss要我架一台server
用來提供上課的人可以遠端到server來做作業
而每一個人都有一組自己的使用者帳戶
(每一組帳戶都只能下一般指令,不能用sudo之類的指令)

boss很擔心這些上課的同學會有人把這台server當跳板

目前的想法是把ssh和telnet對外的端口關掉
但是好像沒辦法這樣做
要就是整個都關掉,似乎不能關掉對外的端口

不知道我這個想法是不是正確的
或是板上先進有更好的方法可以提供給小的我來做嘗試

若有敘述不清楚的地方,請鞭小力一點,我會再做補充,感謝各位先進。

--
你在幹麻? 我在鋪梗阿
○   更
/■\ ○/
/\ ╴/▔\
□□□□木更木更木更木更木更木 □□□□

--
Tags: Linux

All Comments

Olivia avatar
By Olivia
at 2013-11-29T04:59
iptables 有辦法阻擋特定使用者程序產生的封包
Brianna avatar
By Brianna
at 2013-12-01T11:56
-m owner --uid-owner
Mason avatar
By Mason
at 2013-12-03T01:07
deny 22, 23 tcp port out
David avatar
By David
at 2013-12-06T06:35
樓上那樣 in沒做好對應設定 ssh會直接死掉啊XD
Queena avatar
By Queena
at 2013-12-10T11:40
那就做好對應啊....
Tristan Cohan avatar
By Tristan Cohan
at 2013-12-12T15:55
把22port弄到好幾萬port, script kid少一半
Tristan Cohan avatar
By Tristan Cohan
at 2013-12-17T08:43
2. allow 特定網段的位置 其餘drop掉封包
Agatha avatar
By Agatha
at 2013-12-19T01:39
http://rms.twnic.net.tw/ 可查台灣ip網段
Vanessa avatar
By Vanessa
at 2013-12-21T22:31
其餘只要確定application layer 會不會功擊就好
Leila avatar
By Leila
at 2013-12-22T07:12
攻擊;另外可以在facebook 訂閱一些hacking news
Elizabeth avatar
By Elizabeth
at 2013-12-22T12:20
alog 這邊說的是把機器當跳板跳出去 不是被當殭屍
hirokofan 問題f大沒提到啊 直接設定下去就哭了XD
Megan avatar
By Megan
at 2013-12-25T06:35
(如果是在console前設的話會更晚才哭XD)
Una avatar
By Una
at 2013-12-29T14:51
不就把內對外的port都鎖起來就好啦
Rosalind avatar
By Rosalind
at 2014-01-01T21:02
然後開特定網段可以通
Rosalind avatar
By Rosalind
at 2014-01-02T17:28
哦,看錯嘍 哈哈
Aaliyah avatar
By Aaliyah
at 2014-01-03T23:45
基本上不要怕人弄跳版耶,防不了 不然就是用chroot
Donna avatar
By Donna
at 2014-01-04T02:31
或掛個外掛kill掉在非使用時段的user or proccess
Hamiltion avatar
By Hamiltion
at 2014-01-08T01:26
另外需要弄份木馬跟攻擊程式的清單,系統掃描到就移除跟回報
Sandy avatar
By Sandy
at 2014-01-09T02:43
另外一個做法是透過iptables 把所有連線drop掉,只開特定port
James avatar
By James
at 2014-01-09T07:50
不過iptables需要一點linux經驗
Edwina avatar
By Edwina
at 2014-01-13T09:01
另外可以限制使用者可以存取的網域或ip位置作為防堵策略
Valerie avatar
By Valerie
at 2014-01-17T03:27
管理主機可以用python的subprocess module來操作shell
Aaliyah avatar
By Aaliyah
at 2014-01-21T08:40
也可以用python寫好一些腳本塞到crontab定時檢查
Valerie avatar
By Valerie
at 2014-01-24T18:45
我覺得你這些說完 原PO也沒半個看得懂XD
Andrew avatar
By Andrew
at 2014-01-29T12:52
我是覺得不用太擔心 擔心意義也不是太大
Rae avatar
By Rae
at 2014-01-29T16:56
使用者也應該沒root權限 所以出問題也還好
Lily avatar
By Lily
at 2014-01-30T01:21
至少有紀錄能查 查到請你BOSS幫個忙就好(笑
Queena avatar
By Queena
at 2014-01-30T11:41
假設你的作業是指類似c程式作業,上來編輯/編譯,那一個作法
Ingrid avatar
By Ingrid
at 2014-01-31T17:27
是改用web提交source code,然後回應編譯及執行結果,找一下
Andy avatar
By Andy
at 2014-02-04T04:25
ICPC的線上程式測驗系統
Rae avatar
By Rae
at 2014-02-07T06:54
1.host.allow host.deny 台灣IP限定
Agnes avatar
By Agnes
at 2014-02-11T05:56
2.關掉telnet ftp 只開ssh sftp
Zora avatar
By Zora
at 2014-02-13T16:22
3.log檔異地備份 這樣應該可以擋掉90%的攻擊加出事可以追查
Zanna avatar
By Zanna
at 2014-02-15T09:11
樓上再度搞錯問題XD 不過防攻擊確實也真的要注意啦
Sierra Rose avatar
By Sierra Rose
at 2014-02-20T02:00
我搞錯了嗎?不然乾脆 ssh , telnet o-x 好了...
Ophelia avatar
By Ophelia
at 2014-02-21T14:04
用一樓的方法比較容易
Kristin avatar
By Kristin
at 2014-02-25T15:14
ssh tunnel
Kumar avatar
By Kumar
at 2014-02-27T12:50
chmod還要防止用戶自己編譯一份ssh, 擋連接比較幹脆
George avatar
By George
at 2014-03-04T09:07
撲,我正是這種學生 囧
Joseph avatar
By Joseph
at 2014-03-06T20:08
偷偷地承認 我也從研究室開了ssh tunnel到外面
Tracy avatar
By Tracy
at 2014-03-10T20:20
sshd_config AllowTcpForwarding No, kill 掉運作過長的
進程,我想到這麼多了
Yuri avatar
By Yuri
at 2014-03-13T06:11
要讓他們登入寫作業,是怎麼個寫法,知道用途跟達成方式,
才知道怎麼去反限制.

Linux Mint15 在SSD上面時空跳躍

Edwina avatar
By Edwina
at 2013-11-26T21:10
系統:Linux Mint 15 硬碟:美光 Micron M4 64G SSD 上一顆美光固態硬碟,用不到半年就出現開機讀取不到的問題 在保固期內寄給維修部,很乾脆的給我換了一顆 但這次遇上的問題又更加奇怪,系統安裝好後過不久就出現問題 http://goo.gl/rkQmTJ 最後掛載時間居然是2 ...

Fedora Pdftoppm 裡面一直沒有 -png jpg

Jacob avatar
By Jacob
at 2013-11-26T18:08
小弟因為程式的關係有用到 pdftoppm 裡的 -png -jpg 但不知道為什麼我的Fedora裡面的pdftoppm是正常的 但就是沒有-png -jpg這兩個指令 我有將pdftoppm的程式重裝了 (包括poppler-utils-0.18.4-3.fc17.x86_64 xpdf 跟相關的 ...

Fedora 20 beta 目前感想 - Gnome 部份

Leila avatar
By Leila
at 2013-11-26T00:01
續前, 有點拖稿的後篇 (Gnome使用體驗部份) 在文裡好像還自己多挖了個 Cinnamon 2.0 的坑 不過只是暫定, 希望用習慣了之後真的生得出文章來XDDD 以下即本文: --- 身為最跟得上潮流的發行板之一, Fedora 自然會在發行新版本時隨著最新的驅勢作改變, 最明顯的就屬 Gnome ...

ubuntu不能上網 怪

Irma avatar
By Irma
at 2013-11-25T23:55
上個月剛裝ubuntu 這幾天發現不能上網 只有重開機後 可以上網 例如重開機後 立馬上ptt 那就可以上 但你不上ptt 過3分鐘就連不上了 立馬上fb 那就可以一直上 不上的話 等等就一直連不上 youtube也是 也太怪了吧~~到底哪裡出問題了 現在都要先預約就是了@@ -- → ...

徵求Hadoop2.2.0安裝熟手

Tristan Cohan avatar
By Tristan Cohan
at 2013-11-25T18:11
※ [本文轉錄自 part-time 看板 #1Iao5R-U ] 作者: luke21052001 (sentaku) 看板: part-time 標題: [台中/個人] 徵求Hadoop2.2.0安裝熟手 時間: Mon Nov 25 18:07:20 2013 本人 ...