Je ne vois pas ce qu'il y a de délicat à ça.
Il faut réduire le path, les ressources, et le temps maximal d'exécution.
Si tu as une machine avec des comptes en ssh. Chacun peut compiler et exécuter ce qu'il veut. Ca ne pose pas de problème particulier de sécurité. Il suffit de limiter les ressources de chaque utilisateurs. Cela se fait au niveau de l'OS.
Tu vérifie périodiquement qu'un process ne soit pas en train de dépasser les bornes et de le tuer via un cron ou autre.
Mais là, il s'agit d'utilisateurs identifiés dont tu peux surveiller l'activité et suspendre les comptes.
Ce qui est critique, c'est l'aspect web. Parce que justement tu ouvres ta machine et donne la possibilité a quelqu'un d'accéder aux ressources sans être identifié au sens unix du terme ou en usurpant une identité.
Après il y en a toujours pour croire que d'afficher /etc/passwd, faire des uname -a pose un problème de sécurité.
Moi ce que je crois c'est que tu vas avoir deux types de problèmes :
- les erreurs de code type fork bomb
- les tentatives d'intrusions et d'installation de daemons.
Pour le premier aspect l'os bien configuré sait bien géré ça tout seul.
Pour le second aspect, la réponse doit être globale au niveau de ton code, de l'os et du serveur web et c'est ce que je proposais tout à l'heure.
[^] # Re: Changement d'utilisateur
Posté par Joris Dedieu (site web personnel) . En réponse au message Application sensible. Évalué à 0.
Il faut réduire le path, les ressources, et le temps maximal d'exécution.
Si tu as une machine avec des comptes en ssh. Chacun peut compiler et exécuter ce qu'il veut. Ca ne pose pas de problème particulier de sécurité. Il suffit de limiter les ressources de chaque utilisateurs. Cela se fait au niveau de l'OS.
Tu vérifie périodiquement qu'un process ne soit pas en train de dépasser les bornes et de le tuer via un cron ou autre.
Mais là, il s'agit d'utilisateurs identifiés dont tu peux surveiller l'activité et suspendre les comptes.
Ce qui est critique, c'est l'aspect web. Parce que justement tu ouvres ta machine et donne la possibilité a quelqu'un d'accéder aux ressources sans être identifié au sens unix du terme ou en usurpant une identité.
Après il y en a toujours pour croire que d'afficher /etc/passwd, faire des uname -a pose un problème de sécurité.
Moi ce que je crois c'est que tu vas avoir deux types de problèmes :
- les erreurs de code type fork bomb
- les tentatives d'intrusions et d'installation de daemons.
Pour le premier aspect l'os bien configuré sait bien géré ça tout seul.
Pour le second aspect, la réponse doit être globale au niveau de ton code, de l'os et du serveur web et c'est ce que je proposais tout à l'heure.
Mes deux cents