mettre en place une prison pour autoriser du sftp ?
4 réponses
greg
bonjour,
(attention je suis un pur newbie en linux)
voila, je souhaiterai mettre en place sur ma debian actuellement uniquement
accessible en ssh, un compte supplementaire restreint a son arboresence
/home de telle sorte que l'utilisateur ne puisse rien faire de dangereux,
n'ai aucun acces au reste de l'arborescence et meme idealement ne soit
authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle
aussi sftp je crois ?).
y a du boulot, hein ??? :) si vous pouviez m'aider un peu...
a priori je pense que cela a avoir avec chroot ou quelque chose comme ca,
mais le top ce serait une explication pas a pas ou un peu detaillee... peut
etre existe il un how to pour cela ? (je n'ai pas trouve)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
grosnours
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je crois) pour le sftp. de plus tu peux chrooter un user dans son home (à toi de créer l'user proutcaca ayant /home comme home).
www.pure-ftpd.org
à ma connaissance il n'est pas dans l'arborescence debian.
grosnours
greg wrote:
bonjour,
(attention je suis un pur newbie en linux)
voila, je souhaiterai mettre en place sur ma debian actuellement uniquement accessible en ssh, un compte supplementaire restreint a son arboresence /home de telle sorte que l'utilisateur ne puisse rien faire de dangereux, n'ai aucun acces au reste de l'arborescence et meme idealement ne soit authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle aussi sftp je crois ?).
y a du boulot, hein ??? :) si vous pouviez m'aider un peu...
a priori je pense que cela a avoir avec chroot ou quelque chose comme ca, mais le top ce serait une explication pas a pas ou un peu detaillee... peut etre existe il un how to pour cela ? (je n'ai pas trouve)
merci bcp.
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je
crois) pour le sftp. de plus tu peux chrooter un user dans son home (à
toi de créer l'user proutcaca ayant /home comme home).
www.pure-ftpd.org
à ma connaissance il n'est pas dans l'arborescence debian.
grosnours
greg wrote:
bonjour,
(attention je suis un pur newbie en linux)
voila, je souhaiterai mettre en place sur ma debian actuellement uniquement
accessible en ssh, un compte supplementaire restreint a son arboresence
/home de telle sorte que l'utilisateur ne puisse rien faire de dangereux,
n'ai aucun acces au reste de l'arborescence et meme idealement ne soit
authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle
aussi sftp je crois ?).
y a du boulot, hein ??? :) si vous pouviez m'aider un peu...
a priori je pense que cela a avoir avec chroot ou quelque chose comme ca,
mais le top ce serait une explication pas a pas ou un peu detaillee... peut
etre existe il un how to pour cela ? (je n'ai pas trouve)
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je crois) pour le sftp. de plus tu peux chrooter un user dans son home (à toi de créer l'user proutcaca ayant /home comme home).
www.pure-ftpd.org
à ma connaissance il n'est pas dans l'arborescence debian.
grosnours
greg wrote:
bonjour,
(attention je suis un pur newbie en linux)
voila, je souhaiterai mettre en place sur ma debian actuellement uniquement accessible en ssh, un compte supplementaire restreint a son arboresence /home de telle sorte que l'utilisateur ne puisse rien faire de dangereux, n'ai aucun acces au reste de l'arborescence et meme idealement ne soit authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle aussi sftp je crois ?).
y a du boulot, hein ??? :) si vous pouviez m'aider un peu...
a priori je pense que cela a avoir avec chroot ou quelque chose comme ca, mais le top ce serait une explication pas a pas ou un peu detaillee... peut etre existe il un how to pour cela ? (je n'ai pas trouve)
merci bcp.
greg
grosnours wrote:
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je crois) pour le sftp. de plus tu peux chrooter un user dans son home (à toi de créer l'user proutcaca ayant /home comme home).
www.pure-ftpd.org
à ma connaissance il n'est pas dans l'arborescence debian.
grosnours
merci mais n'existe t il pas plutot une configuration permettant de ne pas installer de serveur ftp ?
j'ai trouver un ensemble de post concernant des patchs a appliquer sur le serveur sftp de la librairie open ssh et je ne sais trop quoi en penser, chercher avec google : "[PATCH] sftp-server (secure) chroot patch, 3.7.1p2 u..." et aussi la : http://msgs.securepoint.com/cgi-bin/get/openssh-unix-dev-0308/29.html et les liens qui sont dessus...
egalement un ensemble d'astuces pour mettre ne place un shell fictif, etc. ou a base d'un soft Jail pour mettre en place une prison... qu'en pensez vous ?
merci.
grosnours wrote:
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je
crois) pour le sftp. de plus tu peux chrooter un user dans son home (à
toi de créer l'user proutcaca ayant /home comme home).
www.pure-ftpd.org
à ma connaissance il n'est pas dans l'arborescence debian.
grosnours
merci mais n'existe t il pas plutot une configuration permettant de ne pas
installer de serveur ftp ?
j'ai trouver un ensemble de post concernant des patchs a appliquer sur le
serveur sftp de la librairie open ssh et je ne sais trop quoi en penser,
chercher avec google : "[PATCH] sftp-server (secure) chroot patch, 3.7.1p2
u..."
et aussi la :
http://msgs.securepoint.com/cgi-bin/get/openssh-unix-dev-0308/29.html et les
liens qui sont dessus...
egalement un ensemble d'astuces pour mettre ne place un shell fictif, etc.
ou a base d'un soft Jail pour mettre en place une prison... qu'en pensez
vous ?
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je crois) pour le sftp. de plus tu peux chrooter un user dans son home (à toi de créer l'user proutcaca ayant /home comme home).
www.pure-ftpd.org
à ma connaissance il n'est pas dans l'arborescence debian.
grosnours
merci mais n'existe t il pas plutot une configuration permettant de ne pas installer de serveur ftp ?
j'ai trouver un ensemble de post concernant des patchs a appliquer sur le serveur sftp de la librairie open ssh et je ne sais trop quoi en penser, chercher avec google : "[PATCH] sftp-server (secure) chroot patch, 3.7.1p2 u..." et aussi la : http://msgs.securepoint.com/cgi-bin/get/openssh-unix-dev-0308/29.html et les liens qui sont dessus...
egalement un ensemble d'astuces pour mettre ne place un shell fictif, etc. ou a base d'un soft Jail pour mettre en place une prison... qu'en pensez vous ?
merci.
y0m
grosnours wrote:
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je crois) pour le sftp. de plus tu peux chrooter un user dans son home (à toi de créer l'user proutcaca ayant /home comme home).
à ma connaissance il n'est pas dans l'arborescence debian.
Pure-FTPd est effectivement excellent, et il existe bien dans l'arbo debian sur la branche testing. Mais rien ne t'empeche de le compiler pour l'avoir aussi en stable.
-- Replace INVALID by y0m "L'église est proche, mais la route est verglacée. Le bar est loin, mais je marcherai avec prudence." (Proverbe russe)
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je
crois) pour le sftp. de plus tu peux chrooter un user dans son home (à
toi de créer l'user proutcaca ayant /home comme home).
à ma connaissance il n'est pas dans l'arborescence debian.
Pure-FTPd est effectivement excellent, et il existe bien dans l'arbo
debian sur la branche testing. Mais rien ne t'empeche de le compiler
pour l'avoir aussi en stable.
--
Replace INVALID by y0m
"L'église est proche, mais la route est verglacée.
Le bar est loin, mais je marcherai avec prudence." (Proverbe russe)
pure-ftpd est un très bon serveur ftp disposant d'un module ssl (je crois) pour le sftp. de plus tu peux chrooter un user dans son home (à toi de créer l'user proutcaca ayant /home comme home).
à ma connaissance il n'est pas dans l'arborescence debian.
Pure-FTPd est effectivement excellent, et il existe bien dans l'arbo debian sur la branche testing. Mais rien ne t'empeche de le compiler pour l'avoir aussi en stable.
-- Replace INVALID by y0m "L'église est proche, mais la route est verglacée. Le bar est loin, mais je marcherai avec prudence." (Proverbe russe)
Kevin
Le Fri, 17 Oct 2003 15:10:10 +0200, greg a ecrit: | | (attention je suis un pur newbie en linux) | bah, linux, c'est simple, tant que tu as une grosse capacite a digerer de la doc.
| voila, je souhaiterai mettre en place sur ma debian actuellement uniquement | accessible en ssh, un compte supplementaire restreint a son arboresence | /home de telle sorte que l'utilisateur ne puisse rien faire de dangereux, | n'ai aucun acces au reste de l'arborescence et meme idealement ne soit | authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle | aussi sftp je crois ?). | | y a du boulot, hein ??? :) si vous pouviez m'aider un peu... | | a priori je pense que cela a avoir avec chroot ou quelque chose comme ca, | mais le top ce serait une explication pas a pas ou un peu detaillee... peut | etre existe il un how to pour cela ? (je n'ai pas trouve) | Une piste: http://freshmeat.net et cherches comme projet: scponly
-- Kevin Eh bien, en ce moment ca fait quelque chose... -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Fri, 17 Oct 2003 15:10:10 +0200, greg a ecrit:
|
| (attention je suis un pur newbie en linux)
|
bah, linux, c'est simple, tant que tu as une grosse capacite a digerer de
la doc.
| voila, je souhaiterai mettre en place sur ma debian actuellement uniquement
| accessible en ssh, un compte supplementaire restreint a son arboresence
| /home de telle sorte que l'utilisateur ne puisse rien faire de dangereux,
| n'ai aucun acces au reste de l'arborescence et meme idealement ne soit
| authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle
| aussi sftp je crois ?).
|
| y a du boulot, hein ??? :) si vous pouviez m'aider un peu...
|
| a priori je pense que cela a avoir avec chroot ou quelque chose comme ca,
| mais le top ce serait une explication pas a pas ou un peu detaillee... peut
| etre existe il un how to pour cela ? (je n'ai pas trouve)
|
Une piste:
http://freshmeat.net et cherches comme projet: scponly
--
Kevin
Eh bien, en ce moment ca fait quelque chose...
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Fri, 17 Oct 2003 15:10:10 +0200, greg a ecrit: | | (attention je suis un pur newbie en linux) | bah, linux, c'est simple, tant que tu as une grosse capacite a digerer de la doc.
| voila, je souhaiterai mettre en place sur ma debian actuellement uniquement | accessible en ssh, un compte supplementaire restreint a son arboresence | /home de telle sorte que l'utilisateur ne puisse rien faire de dangereux, | n'ai aucun acces au reste de l'arborescence et meme idealement ne soit | authoriser qu'a utiliser les commandes ftp sur ssh (ce que l'on appelle | aussi sftp je crois ?). | | y a du boulot, hein ??? :) si vous pouviez m'aider un peu... | | a priori je pense que cela a avoir avec chroot ou quelque chose comme ca, | mais le top ce serait une explication pas a pas ou un peu detaillee... peut | etre existe il un how to pour cela ? (je n'ai pas trouve) | Une piste: http://freshmeat.net et cherches comme projet: scponly
-- Kevin Eh bien, en ce moment ca fait quelque chose... -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
