Como fazer: chroot SSH (SSH mais seguro)

hra

Este tutorial explica como configurar um ambiente para o servidor sshd de forma que o usuário só tenha acesso ao seu diretório home e tenha o mínimo de comandos disponíveis, só o necessário para executar suas tarefas, assim incrementando a segurança.

[ Hits: 105.347 ]

Por: Hamilton R. Amorim em 15/10/2003 | Blog: http://www.algorista.tk


Considerações iniciais



Antes de qualquer coisa vale lembrar que este texto existe como um esforço da comunidade Linux em ajudar os usuários menos experientes (e também os veteranos) a resolver rapidamente os problemas encontrados na implementação de soluções baseadas em Linux.

É MUITO IMPORTANTE estar ciente de que as instruções contidas neste texto são baseadas em observações particulares minhas e PODEM DESTRUIR SEU COMPUTADOR, SUA VIDA E SUA MENTE, de forma que você foi avisado e não tenho NENHUMA RESPONSABILIDADE pelos prejuízos que você possa sofrer ao utilizar as informações contidas neste "Como fazer". Se fizer, o faça por sua conta e risco. Está avisado, não venha me encher o saco se alguma coisa der errado. Tenho minha acessoria jurídica para cuidar dos chatos, meus advogados podem se encarregar de te arrancar até as cuecas, esteja avisado.

As pessoas de bom senso podem ficar a vontade para me contactar se precisarem de alguma ajuda na configuração do que será mostrado neste artigo.


Todas as marcas citadas no texto são propriedade dos seus respectivos donos (não sou dono de nada).

Pode copiar este texto à vontade, pode publicar onde quiser, desde que mantida a integridade do texto, traduções são permitidas e incentivadas, desde que mantida a integridade do texto, não se esqueça de colocar uma nota dizendo que você traduziu.

Seja gentil e me avise se este material lhe for útil.

Hamilton R. Amorim (algorista @ yahoo . com . br)

    Próxima página

Páginas do artigo
   1. Considerações iniciais
   2. Introdução
   3. Requisitos
   4. Criando a raíz
   5. Permissões dos arquivos
   6. Configurando o Linux
   7. Considerações finais
Outros artigos deste autor

Como fazer: Chroot Dosemu (Clipper no Linux)

A miséria social do Brasil e o software proprietário

Porque tanta gente não usa o Linux? Será que o Linux é ruim mesmo?

cal2svg - brincando com shell script e arquivos vetoriais SVG

Copiando programas dos LiveCDs (Kurumin) para seu Debian sem usar a internet

Leitura recomendada

Segurança em Redes Wifi: Hacking x Defesa!

Adicionando baterias automotivas extras em nobreaks

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Configurando um servidor de logs simples

Metasploit Adobe Exploit

  
Comentários
[1] Comentário enviado por fabio em 15/10/2003 - 09:46h

Excelente artigo! É a primeira vez que vejo algo falando sobre criação de "celas" ssh em Português.

[2] Comentário enviado por y2h4ck em 31/03/2004 - 13:51h

Bom fiz o teste aqui ... estou tendo uma pequena dificuldade nao sei se com permissoes ...
porem o quando me logo o usuario esta caindo fora do home dele ... okei

falow

[3] Comentário enviado por y2h4ck em 31/03/2004 - 13:59h

(root@unsekurity)(/)$ ssh -l guest localhost
guest@localhost's password:
Last login: Sat Mar 27 11:35:22 2004 from localhost
Have a lot of fun...
/bin/chroot-shell: Exec format error
Connection to localhost closed.

heys meu erro
meu /bin/chroot-shell esta igualzinho ao do seu explo
so tive que modificar o path do /usr/sbin/chroot para /usr/bin/chroot
espero que possa je ajudar :D

[4] Comentário enviado por peter_77_schultz em 20/11/2005 - 12:09h

Beleza Amilton! Pois é, voce já escreveu o artigo a quase dois anos e mesmo depois de tanto tempo e ainda desperta interesse.

No meu caso estou tentando instalar o Chroot SSH na minha máquina. Segui todos os passos que voce descreveu, mas no final eu nao consigo me logar na area chroot. Isso acontece tanto com o comando "su" quanto com o comando "ssh".

Eu nao obtenho nenhum erro. Mas toda vez que eu digito a senha a pergunta aparece novamente- "password:"

será que voce pode me dar uma força. Valeu, Peter

[5] Comentário enviado por tatototino em 19/08/2006 - 20:39h

no meu tb igual na do peter pede duas vezes a passwd /etc/passwd

pq pede vcs sabem ?

[6] Comentário enviado por apscherbach em 02/10/2006 - 16:50h

Comigo aqui está dando esse erro:

Usuário não existente. O que pode ser. O usuário está criado... claro, e os arquivos passwd e group copiados e modificados.

Adriano

[7] Comentário enviado por K1LL -9 em 15/11/2007 - 17:34h

Dúvida boba ( não tive tempo pra testar essa solução):

Obteria exito em executar algo ('uploadeado') usando a ld-2.2.5.so ?
Obteria né ?


[8] Comentário enviado por TigonesBuell em 04/09/2008 - 15:26h

Ignorante

[9] Comentário enviado por diesel em 04/11/2012 - 09:47h

Obrigado pela contribuição.
Me ajudou muito.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts