Vraag & Antwoord

OS Linux

ssh beveiligen

Anoniem
None
6 antwoorden
  • hoi

    Ik heb een CentOS-bak met 2 gebruikers die via ssh in kunnen loggen,
    namelijk een vriend van me en ikzelf.

    1- Kan ik iedereen, behalve mijzelf chrooten in hun directory

    2- Kan ik iedereen, behalve mijzelf, het recht ontnemen om superuser te worden

    ik wil namelijk op mijn centos-bak inloggen via een andere bak. (windows) met putty, omzo mijzelf te dwingen om alle handelingen via de cli te doen.

    Evert
  • [quote:aba04ba0af="windowsXP-PRO"]

    2- Kan ik iedereen, behalve mijzelf, het recht ontnemen om superuser te worden
    [/quote:aba04ba0af]
    Ik weet niet of dat bij CentOS ook zo is, maar, bij mijn distributie (Gentoo), is het zo, dat iemand alleen superuser kan worden, als hij lid is van de group: wheel. Dus je zou alleen jezelf lid moeten maken van die groep.
    Maar nogmaals, ik weet niet hoe dat bij CentOS zit.
  • [quote:2901a11edd="windowsXP-PRO"]
    1- Kan ik iedereen, behalve mijzelf chrooten in hun directory[/quote:2901a11edd]
    Eigenlijk niet.
    Waarom niet?
    Nou, als iemand via chroot in zijn eigen home directory wordt gevangen gezet, hoe kan die gebruiker programma's starten die bijv. in /usr/bin staan?
  • max,

    ja, idd niet aan gedacht
  • SSH is zeer makkelijk te chrooten, maar daarvoor moet je SSH wel patchen. Een Nederlandse how-to vind je hier:

    http://snakeshit.nl/documentatie/html/chrootssh.html

    Bij Slackware werkt het iets anders maar bij de meeste distro's loopt de su autorisatie via PAM. Kijk maar eens in je /etc/pam.d directory en daar zal wel een config filetje staan dat pam_su of pam_wheel heet ofzo. Die kun je aanpassen zodat alleen gebruikers die lid zijn van de wheel group via su root kunnen worden.
  • het is me gelukt dankzij:

    http://sagonet.com/forums/archive/index.php/t-1820.html


    Evert

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.