Brauche Lösungsvorschläge für Remote-Datenverteilung

[-eraz-]

hi@all

ich bin auf der Suche nach einer Lösung für folgendes Problem:
Wir haben in unserer Fa. ca. ~20 Sun Solaris Server, die meisten davon rennen auf Solaris 10, ein paar noch auf Solaris 8. Wir möchten uns gerne einen zentralen management Server einrichten auf dem wir z.b. Daten per Skript (scp) auf alle anderen Server schnell kopieren können.

Das Problem ist nun: Aus sicherheitsgründen hat ist für root ssh deaktiviert. Der Remote User für den ssh aktiviert ist, hat aber keine Schreibberechtigung auf die diversen Verzeichnisse der jeweiligen Server, für diesen ist nur ssh aktiviert. Die Frage ist also: Wie kann man auf SICHERE art und Weise eine solche Lösung für das Problem schaffen?

 

[Keruskerfürst]

Ich würde noch in jeden Rechner eine zusätzliche Netzwerkkarten für den internen Gebrauch einbauen. Nur für diese Netzwerkkarten dann ssh freigeben. Sollte sehr sicher sein.

 

[Halo]

Gar nicht!

Alles was Du machst um automatisch Dateien die im Sicherheitskontext von root liegen auf die anderen Rechner zu kopieren bringt dich in die gleiche Lage wie root scp zu erlauben. (z.B. Copy in spezielles temporöres Verz. und dann mit einem lokalen Pgm. an den richtigen Ort z kopieren.)

Also kannst Du gleich scp richtig konfigurieren (rechte hosts.allow -.deny( dagibts sogar ein schönes Script für, such man 'hostsdeny'))

Dann hast Du am Ende eine klarere Struktur, die weniger anfällig ist.

Bye

 

[-eraz-]

hast du vielleicht einen Links zu diesem "Hostsdeny" Skript, konnte über Google leider nix finden.