Jails em SSH: Montando sistema de Shell Seguro
Neste artigo vamos aprender a criar sistemas de Jail em SSH e assim separar recursos a usuários shell de acordo com suas necessidades, criando um ambiente secundário, o que aumenta a segurança na disponibilização de acessos remotos a terceiros.
[ Hits: 66.431 ]
Por: Anderson L Tamborim em 19/02/2008 | Blog: http://y2h4ck.wordpress.com
Prólogo
Título: Jails SSH: Montando uma solução segura para clientes SSH.
Interface: Português
Assunto: /Linux/Segurança
Esta publicação on-line não oferece nenhum tipo de suporte ou garantia sobre os softwares e informações aqui demonstrados, a não ser o que foi declarado e testado durante o desenvolvimento do mesmo. Não me responsabilizo por algum eventual problema com o sistema ou o software. Siga por sua própria conta e risco.
A divulgação e publicação em outros portais fica permitida desde que, eu seja comunicado e também, mantidos os créditos do autor, assim como a integridade do artigo.
2. Introdução - Jail Chroot e funcionalidades
3. Iniciando o Projeto: Recursos necessários
4. Montando a estrutura de Jail
5. Projeto sob fogo: Testando o nosso sistema Jail
6. Considerações finais
PaX: Solução eficiente para segurança em Linux
PortSentry: Melhorando a segurança do seu Linux
Análise Passiva: Analisando seu tráfego de maneira segura
Segurança no SSH via plugins da PAM
Race condition - vulnerabilidades em suids
SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos
Buffer Overflow: Entendendo e explorando
Solução de backup para servidores Windows, Linux & BSD’s
Melhorando a segurança de servidores GNU/Linux (Parte 1)
OpenPGP - Tradução da man page
Muito bom.
Mais uma vez um ótimo artigo que vem ajudar em muito na implementação de segurança em servidores Linux.
Parabéns.
Ótimo artigo! Aliás gosto muito de seus artigos e frequentemente costumo tirar umas colas.
Já está em meus favoritos.
Parabéns!
Bonzinho!!!
heheehe
muito bom cara, eu já tinha feito um apache em chroot mas não tão bem configurado assim, gostei desse jaill_kit...
A primeira coisa q me veio a cabeça foi um honey pott... rsrsrs
Parabéns pelo artigo camarada...o conteúdo está excelente, didático...
O conteúdo é bastante interessante...ainda não conhecia essa prática.
Parabéns novamente pelo excelente trabalho. ;]
Assim eu fiquei pensando aqui né em como fazer um comentário, e cara não precisa dizer nada, simplesmente perfeito...
Abraços.
Simplesmente fantástico!! Parabéns, com certeza utilizar Jails e Chroot é mais uma forma de mantermos nossos servicos mais seguros.
Continue postando novos artigos e utilizando a mesma didática.
Abracos.
fiz tudo que esta notutorial, mas quando crie o usuario, ele nao aparece no home.
verifiquei o /etc/passwd e o usuario esta da sequinte forma:
bandit:x:1002:1002::/home/bandit:/bin/sh
como posso ressolver isto ??
Excelente tutorial! Ajudou-me bastante em tornar mais seguro o acesso remoto aos servidores que administro.
Grata e abraços, Dani
Primeiramente, muito bom o artigo.
Estou usando essa ferramenta há um tempo já, porém agora estou precisando fazer um SSH sem senha
para um desses usuários enjaulados e não estou conseguindo. Sabe se é possível? Se já conseguiste
fazer, favor passar o procedimento, pois estou fazendo o mesmo procedimento que para um usuário
comum e não está funcionando. Obrigado
Opa, descobri que o problema na verdade é o meu SELinux, então já entra em outro tópico. Vou verificar. Valeu!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Wifi não funciona no Aspire ES 15 com o Debian (8)
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.582 pts -
Fábio Berbert de Paula
2° lugar - 48.966 pts -
Buckminster
3° lugar - 18.505 pts -
Mauricio Ferrari
4° lugar - 14.753 pts -
Alberto Federman Neto.
5° lugar - 13.537 pts -
Diego Mendes Rodrigues
6° lugar - 12.728 pts -
Daniel Lara Souza
7° lugar - 12.644 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.972 pts -
Andre (pinduvoz)
9° lugar - 10.786 pts -
edps
10° lugar - 10.402 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
