¿Qué puedo hacer para separar a los usuarios de la mejor manera si se les permite ejecutar su código ruby (python)

Question

¿Qué puedo hacer para separar a los usuarios de la mejor manera si se les permite ejecutar su código ruby (python)

#1 de Ayrx (1 votos)

3

Tengo un servidor Ubuntu 12.04 en VDS y les permito a los usuarios ejecutar sus propias aplicaciones Rails en nombre de sus propias cuentas. Eso significa:

Pueden usar cualquier shell que quieran
Pueden cargar lo que quieran, por ejemplo. .so libs
Pueden llamar a cualquier función desde cualquier .so lib que hayan subido

¿Qué puedo hacer para separarlos lo más posible y para evitar que mi servidor se tome bajo control en tales circunstancias?

account-security linux access-control

pregunta zuba 15.06.2012 - 07:52

fuente

1 respuesta

Lea otras preguntas en las etiquetas account-security linux access-control

Explotaciones de caracteres multibyte JSP / PostgreSQL Una forma de asegurar los hipervínculos en los sitios web

score 1 · Answer 1

1

Yo diría que lo mejor sería tener a cada usuario en un entorno virtualizado en el que pueda realizar sandbox en sus actividades. Eso es asumiendo que su servidor puede manejar la carga adicional.

respondido por el Ayrx 15.06.2012 - 11:29

fuente