Aller au contenu

ssh & mysql

Soulfly_tribe90

Messages recommandés

Soulfly_tribe90 Régulier

Soulfly_tribe90

Posté(e)
Posté(e)

J'aimerais savoir si il y a moyen d'eviter qu'une personne se balade en dehors de son /home en se connectant avec ssh, sans utiliser de chroot, ou bien d'eviter qu'il utilise certaines de commande en dehors de son /home.

Si il y a pas de possiblité en dehors du chrootage, je suis preneur pour un tuto ou bien quelques explications :p

Sinon j'aimerais savoir aussi ce que vous me conseiller pour la sécurisation de mysql.

Merci d'avance :craint:

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)

il y'a un lien dans le linux bar.

Ct theocrite qui l'avait mis il me semble.

Les termes, ct prison SSH

du genre ca faisait :

/home/prison/./home/useremprisonné

et apres la personne ne pouvait plus remonter au dessus du .

Par contre, je ne sais pas si il pouvait utiliser les commandes du /bin, ou alors si il fallait rajouter le /bin dans /home/prison/./

Je n'ai pas lu le tuto en entier, mais faudrait un de ces jours :)

Lien vers le commentaire
Partager sur d’autres sites
Soulfly_tribe90 Régulier

Soulfly_tribe90

Posté(e)
  • Auteur
Posté(e)

Bon ben j'arrive pas a chrooter ssh.

Théocrite comme toi tu as reussi tu pourrais pas m'expliquer vite fait ce qu'il faut faire par msn ?? ou par mail...

Parce que j'essaie de suivre les tuto mais je comprend pas j'ai l'impression kil vont dans tt les sens...

J'ai aussi essayé de mettre la version avec le chroot --> source+patch de openssh mais ca pas l'air d'etre concluant.

Lien vers le commentaire
Partager sur d’autres sites
Soulfly_tribe90 Régulier

Soulfly_tribe90

Posté(e)
  • Auteur
Posté(e)

Est ce que quelqu'un a deja chrooté ssh ???

J'aimerais savoir les grandes lignes pour reussir a le faire, parce que d'apres ce que j'ai compris je prend les source de openssh et le patch, je decompresse les sources.

J'applique le patch --> patch -p0 < nomdupatch.diff

Il me dit que ca a patché et donc la je fais un ./configure, make et make install.

Mais apres je sais pas trop ce qu'il faut faire pour faire qu'un compte soit chrooté...

J'ai vraiment besoin de comprendre, si quelqu'un peut m'aider ca serait franchement trop sympa. :chinois::transpi:

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)
Est ce que quelqu'un a deja chrooté ssh ???

J'aimerais savoir les grandes lignes pour reussir a le faire, parce que d'apres ce que j'ai compris je prend les source de openssh et le patch, je decompresse les sources.

J'applique le patch --> patch -p0 < nomdupatch.diff

Il me dit que ca a patché et donc la je fais un ./configure, make et make install.

Mais apres je sais pas trop ce qu'il faut faire pour faire qu'un compte soit chrooté...

J'ai vraiment besoin de comprendre, si quelqu'un peut m'aider ca serait franchement trop sympa. :transpi::transpi:

Desolé, je ne l'ai pas encore mis en place chez moi, mais je devrais le faire un de ces 4, je te fais signe si ca marche chez moi :roll:

Lien vers le commentaire
Partager sur d’autres sites
Soulfly_tribe90 Régulier

Soulfly_tribe90

Posté(e)
  • Auteur
Posté(e)
Desolé, je ne l'ai pas encore mis en place chez moi, mais je devrais le faire un de ces 4, je te fais signe si ca marche chez moi :iloveyou:

Oki ca sera pour ma culture personnel parce que la j'ai deja rédigé mon rapport de projet et je passe à l'oral jeudi matin donc apres cette date je regarderais un peu moins comment cela fonctionne :-D

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)
Oki ca sera pour ma culture personnel parce que la j'ai deja rédigé mon rapport de projet et je passe à l'oral jeudi matin donc apres cette date je regarderais un peu moins comment cela fonctionne :francais:

arf, c pour les cours ... :transpi:

Bon, ben j'essaye de suivre le tuto rapidement pour tester :transpi:

Lien vers le commentaire
Partager sur d’autres sites
16ar Collaborateur

16ar

Posté(e)
Posté(e)

Ouais ben sur ma Debian sarge, pas moyen de faire le debian/rules binary du tutorial : http://www.frlinux.net/?section=securite&article=145

j'ai l'erreur : 

configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
make: *** [build-deb-stamp] Erreur 1

or j'ai aptitudé ( :-D ) libcrypto++-dev, et libcrypto-utils...

J'ai essayé de voir ailleurs, mais a priori, je ne vois pas mon probleme.. :/

Lien vers le commentaire
Partager sur d’autres sites
Soulfly_tribe90 Régulier

Soulfly_tribe90

Posté(e)
  • Auteur
Posté(e)
Ouais ben sur ma Debian sarge, pas moyen de faire le debian/rules binary du tutorial : http://www.frlinux.net/?section=securite&article=145

j'ai l'erreur : 

configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
make: *** [build-deb-stamp] Erreur 1

or j'ai aptitudé ( :mdr: ) libcrypto++-dev, et libcrypto-utils...

J'ai essayé de voir ailleurs, mais a priori, je ne vois pas mon probleme.. :/

J'ai eu la meme erreur et je me souviens plus les librairies que j'ai rajouté pour que ca fonctionne... Il me semblait que libcrypto++-dev installé et je l'avais plus l'erreur :D

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...