+ Responder ao Tópico



  1. #1
    LordNikon
    Visitante

    Padrão SP Shell Provider

    Boas eu gostava de montar uma SP... com linux como é claro..


    mas não tenho conheçimentos niguns sobre.. como alugar uma maquina aonde.. como fazer certzas coisas.. etc etc etc.. alguem me podia dar umas informações o mesmo manuias em pt.. sff
    e prenciplamente.. como configurar uma sp.. :\ preciso mesmo de uma grande ajuda..

    obrigado


    []'s

  2. #2
    dorkme
    Visitante

    Padrão SP

    Epah alugar uma maquina num data center cool .A parte da configuração da SP é que é mais dificil mas se kizeres , olha o basico , precisas do servidor de ssh que na instalação do linux ele axo que pede logo se quer activar ou n , depois um servidor de FTP ( proftpd) , so ai voce já tem o basico , depois precisa de um servidor apache , e depois de um sistema de quotas para controlar os limites dos seus users .

  3. #3
    LordNikon
    Visitante

    Padrão SP Shell Provider

    desde já muito obrigado pela atenção..

    tipo, sim eu já disse sabia.. mas em relação as contas.. limites, porque eu queria mesmo fazer era do tipo...


    Psybnc
    Shell's
    e por ai... não apenas Shell's mas sim variadas coisas... mas não sei bem onde encontrar um bom manual em pt, sobre a configuração disso tudo em linux :|

    se mepoderem ajudar agradeçia..

    obrigado

    []'s

  4. #4
    dorkme
    Visitante

    Padrão SP

    Em relação as contas e limites que eu saiba tens de limitar o numero de "processos que o user pode utilizar " , " As Quotas que é o limite de tamanho de conta " e isso das contas pa veres + ou - e guiaste por uma SP qualquer .
    E tambem queres servidor de email de webhosting ..... n é ?
    é assim o meu concelho é uma maquina pa shells outra pa webhosting mas isso da parte das shells é facil a parte de webhosting e que ja n sei mt bem pk nc exprimentei montar uma coisas dessas
    Agora manual em PT e dificil eu tb prokurei isso ate ke xeguei a conclusão de que servers era preciso pa montar uma SP e foi lendo How-tos sobre cada um dos servers necessários já agr sabes algum manual desses msm em ingles ?

  5. #5
    LordNikon
    Visitante

    Padrão SP Shell Provider

    tipo... não

    isso tb eu queria..

    mas sobre gerir isso tudo como fazer contas configurar etc etc etc ( contas de shell e por ai... ) na a nigum manual o assim? :|

    preciso mesmo de ler durante as ferias...

    obrigado []'s

  6. #6

    Padrão SP Shell Provider

    aqui vai a minha parte

    Tal como foi dito, tb concordo com a ideia de ter 2 maquinas, uma para shells, bnc's etc etc... e outra para http, se queres o meu conselho no que diz respeito aos daemons que queres utilizar, qui vai:

    FTP = vsFTPD (Very Secure FTPD) é um server de ftp facil de configurar, e bastante poderoso, é utilizado nos mirrors da redhat, suse, entre outros.. há mta gente que opta plo ProFTPD, tudo bem que ainda é mais facil de configurar, mas tb é um campeão em "remote holes"

    Apache 1.3.31 + PHP como já deves saber o apache é um bom webserver, eu pessoalmente prefiro as versoes 1.3.X , há quem gosta das 2.0.x, mas n sou eu :P
    Quanto ao PHP aconselho que dês uma olhadela no /etc/php.ini e dares aguns ajustes, pois a configuração por defeito, apesar de funcionar, pode apresentar serios riscos de segurança, e levar ao comprometimento da maquina (estou a falar de uma maquina para http, onde n existe acesso á consola, ssh, ou telnet por exemplo)

    Algumas coisas que deves ter em atenção no /etc/php.ini
    SafeMode = On
    GlobalRegisters = Off
    DisableFunctions = system(), exec(), passtrhu(), shellexec(), e com certeza que dev haver mais outras que eu n me lembro, estas funçoes permitem executar commandos do SO, atraves do php.
    ora tenta isto:
    <?
    system("uname -a;id");
    ?>

    dps coloca-o no server, e executa-o, com uma instalação por defeito do php e terás uma bela surpresa
    se queres segurança extra no apache, sp podes optar plo "mod_security" ou fazer um chroot ao daemon, man chroot


    OpenSSH 3.8p1, por razoes obvias...

    MySQL, ultima versão, visto que mtas SP's correm versoes de MySQL, as quais são possiveis fazeres login como root no MySQL em necessitares de password ... mto mau né?

    partiçoes separadas, para as directorias world writable, são elas
    /tmp
    /var/tmp

    faz essas duas partiçoes á parte, e no fstab coloca a flag "noexec" e "nosuid" nestas duas partiçoes, todos peodem ler e escrever, mas executar nem pensar... já é mais meio caminho andado se quiseres impedir um kiddie leet de te ownar a maquina.. sim eles fazem sp download de exploits pra essas dirs, ahh e já agr faz um chmod 700 ao wget, tb ajuda mto
    è o que tenho a dizer em relação a uma maquina para http..


    Quanto a uma maquina pra shells, a coisa compilaca-se, visto que existe acesso á consola, uma pequena distração nossa, pode levar ao comprometimento do servidor nesta situação, o que eu acho mais importante é:

    Um kernel sempre, mas sempre actualizado, mesmo que um bug existente seja minimo, actualiza o kernel sempre que puderes.. e está atento ás actualizaçoes do mesmo...

    e um chroot do ssh, para que cada user n possa sair da sua home, ou seja, quando um user fizer na consola, cd /
    na verdade vai fazer um cd /home/user... gotcha?

    outra coisa que convem lembrar é defenir o numero maximo de processos pra cada user, isso pode ser feito no /etc/sysctl.conf

    acho que é o basico pra pores isso a funcionar, minimamente bem... e klaro um bom SO a "carregar" com isso tudo
    Slckware, Debian ou FreeBSD 4.10 acho que estão á altura do serviço

    Um Abraço, The-shadow@ptnet

  7. #7
    LordNikon
    Visitante

    Padrão SP Shell Provider

    hey....... The-Shadow.. MUITO OBRIGADO.. MESMO


    eu tb sou de portugal..

    diz-me..sabes ai algum manual o assim? isso sim seria porreiro.. para eu estudar muito a serio nas ferias...

    obrigado

  8. #8

    Padrão SP Shell Provider

    um how-to sobre shellproviders... nc vi mesmo... o que podes fazer é uma compilação de varios temas..
    like
    chroot apache how-to
    chroot sshd how-to
    etc etc...

  9. #9
    LordNikon
    Visitante

    Padrão SP Shell Provider

    é que eu não sei mesmo.. algumas coisas..


    do tipo.. por limites para user's.. etc etc etc.. eu nem sei como fazere atribuir uma shell com psybnc etc etc etc...


    é mesmo por isso que eu queria uns how-to..

  10. #10

    Padrão SP Shell Provider

    isso deve ser dificil de arranjares.. how-tos sobre shell providers, n tou mm a ver, como sabes o segredo é a alma do negócio, mas n é nd de outro mudo. Quanto ao atribuir espaço aos utilizadores é mto facil, basta teres a partição /home configurada com suporte a quotas, procura no google
    "linux quota how-to"
    de certeza que deves encontrar mta informação disso.. quanto aos psybnc's n é nd de outro mundo
    um compilador como o gcc basta..
    e os egddrops
    basta o gcc + TCL
    isto disponivel pros utilizadores klaro... já que o make install é feito na propria dir do utilizador..n há necessidade de ser o root a instalar ssas coisas, normalmente os administradores de shells, limitam-se a criar a conta para o utilizador, e copiar um bnc e um eggdrop para a sua home, se o utilizador quiser instalar, fa-lo, else... apaga
    plo que sei funciona assim, fica bem

  11. #11
    dorkme
    Visitante

    Padrão SP

    Bom para n fugir a regra eu tb sou PT lolol , epah isso how-tos LordNikon eskeçe pk isso n há como tinha dito cada how-to para kada server i tal já agora alguem conhce algum data center barato ou cena assim que seja de confiança é ke keria montar uma SP so que la está n posso investir mt dinheiro para já .
    Já agora alguem sabe me explicar ou onde posso arranjar um programa pa fazer um chroot em ssh para que quando os users façam cd / na shell aquilo n lhe mostre nada que fique limitado a /home/USER. Montar uma cena dessas em condiçoes axo ke é so o ke falta se alguem souber diga ssf !

  12. #12
    LordNikon
    Visitante

    Padrão SP Shell Provider

    pois.. :| mas eu nem sei bem como fonciona certas coisas... e por isso é que eu precisa mesmo de algumas inforações...


    já que não a nigum How-To será que a sites o assim para ter mais noção daquilo que vou fazer.. etc etc etc...???

    é que senão estou mesmo completamente perdido



    obrigado

  13. #13
    LordNikon
    Visitante

    Padrão SP Shell Provider

    niguem me pode ajudar? é que uns manuais davam me imenço jeito mesmo...


    obrigado







    []'s

  14. #14
    LordNikon
    Visitante

    Padrão SP Shell Provider

    preciso mesmo de ajuda.. mesmo muito aserio, e niguem me ajudar :|