هلا وغلا اخ AMR

بداية لازم تعرف انه وصول احد المستخدمين الى الشيل ...يعني وصوله لأصل نظام التشغيل ....
اعني انه لما مستخدم على السيرفر يكون عنده حساب عن طريق السي بانل مثلا ..تبقى صلاحياته محدودة بشكل كبير ......
خطورة الشيل تبدأ من امكانية استغلاله لترجمة وتطبيق ثغرات النظام ال LOCAL وهي منتشرة بشكل كبير ....مع كل ظهور ل 10ثغرات local ..قد تظهر واحدة remote ....الى جلب التروجنات وملفات التجسس الى سيرفرك ......
يمكنك اغلاق الكومبايلرز وايضا تحديد اوامر السحب مثل ال wget وال scp وغيرها ..ولكن يبقى عنده اوامر اخرى ...مثلا كل يوم يركب قاعدة بيانات كبيرة أو يضغط ملفات كبيرة او او ...ويرفع اللود ..و و و و.....
خلاصة القول : يمكنك تجاوز 99 % من الخطورة الامنية التي قد تقلق منها ....ولكن يبقى ال 1% واللي بيحتم عليك انك تتواجد بشكل يومي لمراقبة اداء السيرفر ...ومراقبة نشاط المستخدمين للشيل ......لذلك ما يعطي الشيل اكسيس الا الشركات الكبيرة اللي عندها موظفين مستعدين لاداء كل مهام المراقبة وخلافه ....
ونصيحة لا تقول : باعطيه لواحد انا واثق منه مليون في ال 100 لانه لما يخترق موقع صديقك هذا ..راح يترتب عليه اختراق سيرفرك ....

اخر نصيحة : دامك سألت هالسؤال ...اذن لا تعطي احد صلاحيات الشيل حتى لو jail مش normal

تحياتي