Posté(e) le 10 mars 200520 a J'aimerais savoir si il y a moyen d'eviter qu'une personne se balade en dehors de son /home en se connectant avec ssh, sans utiliser de chroot, ou bien d'eviter qu'il utilise certaines de commande en dehors de son /home. Si il y a pas de possiblité en dehors du chrootage, je suis preneur pour un tuto ou bien quelques explications Sinon j'aimerais savoir aussi ce que vous me conseiller pour la sécurisation de mysql. Merci d'avance
Posté(e) le 10 mars 200520 a il y'a un lien dans le linux bar. Ct theocrite qui l'avait mis il me semble. Les termes, ct prison SSH du genre ca faisait : /home/prison/./home/useremprisonné et apres la personne ne pouvait plus remonter au dessus du . Par contre, je ne sais pas si il pouvait utiliser les commandes du /bin, ou alors si il fallait rajouter le /bin dans /home/prison/./ Je n'ai pas lu le tuto en entier, mais faudrait un de ces jours :)
Posté(e) le 10 mars 200520 a Ah ben tu fais bien de me le rappeller, j'avais complètement oublié que j'avais posté ça... du coup j'ai fait une petite recherche. C'est là : http://www.pcinpact.com/forum/index.php?sh...00entry776876 EDIT : Mais tu n'échapes pas au chroot
Posté(e) le 10 mars 200520 a Il faut soit faire un chroot, mais c'est compliqué, soit utiliser un shell dédié, qui ne t'autorise pas à remonter, mais là c'est carrément moins bien niveau sécurité.
Posté(e) le 11 mars 200520 a Auteur Bon ben j'arrive pas a chrooter ssh. Théocrite comme toi tu as reussi tu pourrais pas m'expliquer vite fait ce qu'il faut faire par msn ?? ou par mail... Parce que j'essaie de suivre les tuto mais je comprend pas j'ai l'impression kil vont dans tt les sens... J'ai aussi essayé de mettre la version avec le chroot --> source+patch de openssh mais ca pas l'air d'etre concluant.
Posté(e) le 11 mars 200520 a Auteur Est ce que quelqu'un a deja chrooté ssh ??? J'aimerais savoir les grandes lignes pour reussir a le faire, parce que d'apres ce que j'ai compris je prend les source de openssh et le patch, je decompresse les sources. J'applique le patch --> patch -p0 < nomdupatch.diff Il me dit que ca a patché et donc la je fais un ./configure, make et make install. Mais apres je sais pas trop ce qu'il faut faire pour faire qu'un compte soit chrooté... J'ai vraiment besoin de comprendre, si quelqu'un peut m'aider ca serait franchement trop sympa. Modifié le 11 mars 200520 a par Soulfly_tribe90
Posté(e) le 12 mars 200520 a Est ce que quelqu'un a deja chrooté ssh ???J'aimerais savoir les grandes lignes pour reussir a le faire, parce que d'apres ce que j'ai compris je prend les source de openssh et le patch, je decompresse les sources. J'applique le patch --> patch -p0 < nomdupatch.diff Il me dit que ca a patché et donc la je fais un ./configure, make et make install. Mais apres je sais pas trop ce qu'il faut faire pour faire qu'un compte soit chrooté... J'ai vraiment besoin de comprendre, si quelqu'un peut m'aider ca serait franchement trop sympa. Desolé, je ne l'ai pas encore mis en place chez moi, mais je devrais le faire un de ces 4, je te fais signe si ca marche chez moi
Posté(e) le 13 mars 200520 a Auteur Desolé, je ne l'ai pas encore mis en place chez moi, mais je devrais le faire un de ces 4, je te fais signe si ca marche chez moi Oki ca sera pour ma culture personnel parce que la j'ai deja rédigé mon rapport de projet et je passe à l'oral jeudi matin donc apres cette date je regarderais un peu moins comment cela fonctionne
Posté(e) le 13 mars 200520 a Oki ca sera pour ma culture personnel parce que la j'ai deja rédigé mon rapport de projet et je passe à l'oral jeudi matin donc apres cette date je regarderais un peu moins comment cela fonctionne arf, c pour les cours ... Bon, ben j'essaye de suivre le tuto rapidement pour tester
Posté(e) le 13 mars 200520 a Ouais ben sur ma Debian sarge, pas moyen de faire le debian/rules binary du tutorial : http://www.frlinux.net/?section=securite&article=145 j'ai l'erreur : configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) *** make: *** [build-deb-stamp] Erreur 1 or j'ai aptitudé ( ) libcrypto++-dev, et libcrypto-utils... J'ai essayé de voir ailleurs, mais a priori, je ne vois pas mon probleme.. :/
Posté(e) le 13 mars 200520 a Auteur Ouais ben sur ma Debian sarge, pas moyen de faire le debian/rules binary du tutorial : http://www.frlinux.net/?section=securite&article=145j'ai l'erreur : configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) *** make: *** [build-deb-stamp] Erreur 1 or j'ai aptitudé ( ) libcrypto++-dev, et libcrypto-utils... J'ai essayé de voir ailleurs, mais a priori, je ne vois pas mon probleme.. :/ J'ai eu la meme erreur et je me souviens plus les librairies que j'ai rajouté pour que ca fonctionne... Il me semblait que libcrypto++-dev installé et je l'avais plus l'erreur
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.