Brauche Lösungsvorschläge für Remote-Datenverteilung

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von -eraz-, 31.03.2008.

  1. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    hi@all

    ich bin auf der Suche nach einer Lösung für folgendes Problem:
    Wir haben in unserer Fa. ca. ~20 Sun Solaris Server, die meisten davon rennen auf Solaris 10, ein paar noch auf Solaris 8. Wir möchten uns gerne einen zentralen management Server einrichten auf dem wir z.b. Daten per Skript (scp) auf alle anderen Server schnell kopieren können.

    Das Problem ist nun: Aus sicherheitsgründen hat ist für root ssh deaktiviert. Der Remote User für den ssh aktiviert ist, hat aber keine Schreibberechtigung auf die diversen Verzeichnisse der jeweiligen Server, für diesen ist nur ssh aktiviert. Die Frage ist also: Wie kann man auf SICHERE art und Weise eine solche Lösung für das Problem schaffen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Keruskerfürst, 31.03.2008
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Ich würde noch in jeden Rechner eine zusätzliche Netzwerkkarten für den internen Gebrauch einbauen. Nur für diese Netzwerkkarten dann ssh freigeben. Sollte sehr sicher sein.
     
  4. Halo

    Halo Grünschnabel

    Dabei seit:
    16.03.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Gar nicht!

    Alles was Du machst um automatisch Dateien die im Sicherheitskontext von root liegen auf die anderen Rechner zu kopieren bringt dich in die gleiche Lage wie root scp zu erlauben. (z.B. Copy in spezielles temporöres Verz. und dann mit einem lokalen Pgm. an den richtigen Ort z kopieren.)

    Also kannst Du gleich scp richtig konfigurieren (rechte hosts.allow -.deny( dagibts sogar ein schönes Script für, such man 'hostsdeny'))

    Dann hast Du am Ende eine klarere Struktur, die weniger anfällig ist.

    Bye
     
  5. -eraz-

    -eraz- Tripel-As

    Dabei seit:
    27.03.2008
    Beiträge:
    151
    Zustimmungen:
    0
    hast du vielleicht einen Links zu diesem "Hostsdeny" Skript, konnte über Google leider nix finden.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Brauche Lösungsvorschläge für Remote-Datenverteilung

Die Seite wird geladen...

Brauche Lösungsvorschläge für Remote-Datenverteilung - Ähnliche Themen

  1. FSFE: Bundesnetzagentur will Verbraucher entmündigen

    FSFE: Bundesnetzagentur will Verbraucher entmündigen: Die Free Software Foundation Europe sieht den aktuellen Entwurf der »Transparenzverordnung« der Bundesnetzagentur als Legitimierung einer...
  2. Brauche 2 Skripte

    Brauche 2 Skripte: Hallo Zusammen Ich bin nicht der Programmierer, eher nur der "veränderer". Ich wollte fragen ob mir jemand 2 Skripte Schreiben kann (muss nicht...
  3. Brauche Hilfe bei Lösunge einer Aufgabe

    Brauche Hilfe bei Lösunge einer Aufgabe: In der Dateil /etc/passwd sind zeilenweise alle User aufgelistet. Der Name ist dabei vom Zeilenanfang bis zum ersten Doppelpunkt. Erstellen Sie...
  4. Brauche hilfe bei einen Shell Script "-eq Parameter"

    Brauche hilfe bei einen Shell Script "-eq Parameter": Hallo miteinander, bin Neuling in shell Programmierung und brauche etwas Hilfe: und zwar möchte ich einige Zeilen aus einer Datei "user.db"...
  5. 1:1 NAT brauche Hilfe bei der Erstellung eines Shellscripts

    1:1 NAT brauche Hilfe bei der Erstellung eines Shellscripts: Hi, ich brauche Hilfe bei der Erstellung eines Shellskripts, was nach OpenVPN Neueinwahl die Datei /var/db/opt1_ip parst (in dieser Datei steht...