Tôi đã đọc hoặc nghe ở đâu đó (có thể trong khóa học TỰ TIN của LinuxCBT ; nhưng tôi không chắc chắn) rằng có các máy chủ Linux trực tuyến, trong đó mật khẩu của người dùng root cũng được cung cấp. Máy chủ Linux được tăng cường bằng cách sử dụng các quy tắc SELinux, sao cho mọi người đều có thể đăng nhập với người dùng root, nhưng không thể gây hại cho HĐH.
Nó có vẻ như là một huyền thoại đối với tôi, nhưng tôi muốn chắc chắn: Có thể làm cứng một hộp Linux (có thể với SELinux), để ngay cả người dùng root cũng không thể thực hiện các hoạt động độc hại cụ thể trên nó? (Ví dụ: xóa tệp hệ thống, xóa tệp nhật ký, dừng dịch vụ quan trọng, v.v.)
Một hộp Linux như vậy sẽ là điểm khởi đầu tuyệt vời để xây dựng một honeypot .
Chỉnh sửa: Dựa trên một câu trả lời (hiện đã bị xóa) và một chút Googling, tôi đã nhận được ít nhất hai liên kết chỉ ra các máy chủ Linux cứng như vậy. Thật không may, cả hai máy chủ đều ngừng hoạt động. Đối với hồ sơ, tôi sẽ sao chép-dán các mô tả ở đây:
1) Từ http://www.coker.com.au/selinux/play.html :
Truy cập root miễn phí trên máy SE Linux!
Để truy cập ssh máy chơi Debian của tôi vào play.coker.com.au với quyền root, mật khẩu là ...
Lưu ý rằng các máy như vậy đòi hỏi rất nhiều kỹ năng nếu bạn muốn chạy chúng thành công. Nếu bạn phải hỏi liệu bạn có nên chạy nó không thì câu trả lời là "không".
Mục đích của việc này là để chứng minh rằng tất cả các bảo mật cần thiết có thể được cung cấp bởi SE Linux mà không cần bất kỳ quyền Unix nào (tuy nhiên chúng tôi vẫn khuyên bạn nên sử dụng quyền Unix cũng như cho các máy chủ thực). Ngoài ra, nó còn cho bạn cơ hội đăng nhập vào máy SE và xem nó như thế nào.
Khi bạn đăng nhập vào máy chơi SE Linux, hãy đảm bảo rằng bạn sử dụng tùy chọn -x để tắt chuyển tiếp X11 hoặc đặt ForwardX11 không trong tệp / etc / ssh / ssh_config trước khi bạn đăng nhập. Đồng thời đảm bảo rằng bạn sử dụng tùy chọn -a để tắt chuyển tiếp tác nhân ssh hoặc đặt ForwardAgent no trong tệp / etc / ssh / ssh_config trước khi bạn đăng nhập. Nếu bạn không vô hiệu hóa chính xác các cài đặt này thì việc đăng nhập vào máy chơi sẽ khiến bạn có nguy cơ bị tấn công thông qua ứng dụng khách SSH.
Có một kênh IRC để thảo luận về vấn đề này, đó là #selinux trên irc.freenode.net .
Đây là một câu hỏi thường gặp nhanh
2) Từ http://www.osnews.com/comments/3731
Mục đích của Gentoo là làm cho Gentoo trở nên khả thi với môi trường máy chủ sản xuất có độ an toàn cao, độ ổn định cao. Dự án này không phải là một dự án độc lập tách rời khỏi Gentoo thích hợp; dự định là một nhóm các nhà phát triển Gentoo tập trung vào việc cung cấp các giải pháp cho Gentoo nhằm cung cấp sự bảo mật và ổn định mạnh mẽ. Máy này là máy demo Selinux của Hardened Gentoo . Việc sử dụng chính của nó là để kiểm tra và kiểm toán sự tích hợp và chính sách của Selinux.