Jails em SSH: Montando sistema de Shell Seguro
Neste artigo vamos aprender a criar sistemas de Jail em SSH e assim separar recursos a usuários shell de acordo com suas necessidades, criando um ambiente secundário, o que aumenta a segurança na disponibilização de acessos remotos a terceiros.
[ Hits: 66.470 ]
Por: Anderson L Tamborim em 19/02/2008 | Blog: http://y2h4ck.wordpress.com
Prólogo
Título: Jails SSH: Montando uma solução segura para clientes SSH.
Interface: Português
Assunto: /Linux/Segurança
Esta publicação on-line não oferece nenhum tipo de suporte ou garantia sobre os softwares e informações aqui demonstrados, a não ser o que foi declarado e testado durante o desenvolvimento do mesmo. Não me responsabilizo por algum eventual problema com o sistema ou o software. Siga por sua própria conta e risco.
A divulgação e publicação em outros portais fica permitida desde que, eu seja comunicado e também, mantidos os créditos do autor, assim como a integridade do artigo.
2. Introdução - Jail Chroot e funcionalidades
3. Iniciando o Projeto: Recursos necessários
4. Montando a estrutura de Jail
5. Projeto sob fogo: Testando o nosso sistema Jail
6. Considerações finais
Análise Passiva: Analisando seu tráfego de maneira segura
PortSentry: Melhorando a segurança do seu Linux
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Análise Forense - Aspectos de perícia criminal
Análise sobre políticas de segurança da informação
Como configurar um IPTABLES simples e seguro no Slackware!
Análise de Atividades Suspeitas com Audit
SysLog: Sistema de log do Linux
Muito bom.
Mais uma vez um ótimo artigo que vem ajudar em muito na implementação de segurança em servidores Linux.
Parabéns.
Ótimo artigo! Aliás gosto muito de seus artigos e frequentemente costumo tirar umas colas.
Já está em meus favoritos.
Parabéns!
Bonzinho!!!
heheehe
muito bom cara, eu já tinha feito um apache em chroot mas não tão bem configurado assim, gostei desse jaill_kit...
A primeira coisa q me veio a cabeça foi um honey pott... rsrsrs
Parabéns pelo artigo camarada...o conteúdo está excelente, didático...
O conteúdo é bastante interessante...ainda não conhecia essa prática.
Parabéns novamente pelo excelente trabalho. ;]
Assim eu fiquei pensando aqui né em como fazer um comentário, e cara não precisa dizer nada, simplesmente perfeito...
Abraços.
Simplesmente fantástico!! Parabéns, com certeza utilizar Jails e Chroot é mais uma forma de mantermos nossos servicos mais seguros.
Continue postando novos artigos e utilizando a mesma didática.
Abracos.
fiz tudo que esta notutorial, mas quando crie o usuario, ele nao aparece no home.
verifiquei o /etc/passwd e o usuario esta da sequinte forma:
bandit:x:1002:1002::/home/bandit:/bin/sh
como posso ressolver isto ??
Excelente tutorial! Ajudou-me bastante em tornar mais seguro o acesso remoto aos servidores que administro.
Grata e abraços, Dani
Primeiramente, muito bom o artigo.
Estou usando essa ferramenta há um tempo já, porém agora estou precisando fazer um SSH sem senha
para um desses usuários enjaulados e não estou conseguindo. Sabe se é possível? Se já conseguiste
fazer, favor passar o procedimento, pois estou fazendo o mesmo procedimento que para um usuário
comum e não está funcionando. Obrigado
Opa, descobri que o problema na verdade é o meu SELinux, então já entra em outro tópico. Vou verificar. Valeu!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 64.015 pts -
Fábio Berbert de Paula
2° lugar - 49.863 pts -
Buckminster
3° lugar - 17.263 pts -
Mauricio Ferrari
4° lugar - 14.974 pts -
Alberto Federman Neto.
5° lugar - 13.532 pts -
Diego Mendes Rodrigues
6° lugar - 13.343 pts -
Daniel Lara Souza
7° lugar - 12.733 pts -
Andre (pinduvoz)
8° lugar - 10.120 pts -
edps
9° lugar - 10.105 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.976 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
