Información a Considerar #1

-
CHROOT: Para limitar a los usuarios vía ssh a trabajar sobre sus /home/%u únicamente.

In /etc/ssh/sshd_config :

You need to configure OpenSSH to use its internal SFTP subsystem. 

Subsystem sftp internal-sftp

Then, I configured chroot()ing in a match rule.

Match group sftponly
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

The directory in which to chroot() must be owned by root. After the call to chroot(), sshd changes directory to the home directory relative to the new root directory. That is why I use / as home directory.

# chown root.root /home/user
# usermod -d / user
# adduser user sftponly

This seems to work as expected :

$ sftp user@host
Connecting to host...
user@host's password:
sftp> ls
build               cowbuildinall       incoming            johnbuilderclean
sftp> pwd
Remote working directory: /
sftp> cd ..
sftp> ls
build               cowbuildinall       incoming            johnbuilderclean

Comentarios

Publicar un comentario

Entradas populares de este blog

Configuración de Squid.

-
***NO INCLUYE PASOS DE INSTALACIÓN DEL SQUID*** (Software: IpTables, Squid) Parámetro HTTP_PORT http_port 3128 //Ya que por lo general se tiene el servicio apache corriendo en el puerto 80 Parámetro VISIBLE_HOSTNAME visible_hostname CUALQUIERNOMBRE //El nombre es irrelevante pero debe ser declarado Parámetro CACHE_MEM cache_mem 32 MB // Cantidad de memoria que se asignará para el cache del Proxy Parámetro CACHE_DIR cache_dir 400 MB //mientras más espacio en el cache más páginas puede almacenar, por lo que se supone que menos ancho de banda se ocupará ACL (Lista de control de accesos) Las lista de control de acceso se definen asi: acl (Nombre de la lista) src (Red o equipos que componen la lista) acl todalared src 192.168.0.0/255.255.255.0 alc maquinas_permitidas “/etc/squid/maquinas_permitidas” Parámetro HTTP_ACCESS (Reglas de control de acceso) La sintáxis de las reglas de control de acceso son así: http_access (allow o deny) (lista de control de acceso) Un ejemplo...
Leer más

"Excelente" Seguridad de Windows O.S.

-
Una vez dentro de Windows O.S, sin importar el usuario con que se entre y/o sus privilegios, o simplemente entrando vía Modo a Prueba de Fallos, basta con seguir los siguientes pasos para cambiar cualquier contraseña, de cualquier usuario: - Entrar en Simbolo de Sistema por entorno gráfico o presionando "Windows + R", luego introducir "cmd" y presionar Enter. - Una vez abierta la cónsola o símbolo de sistema, introducir: "net user" + Enter. Esto nos mostrará la lista de usuarios registrados en el Sistema en caso de no conocer el nombre de cuenta al que se desea cambiar la contraseña. El output será algo parecido a : User accounts for \\NombreDePC ------------------------------- Usuario1 Administrador Hermano Yo Otro Guest The command completed successfully - En dicha lista se mencionan 6 usuarios registrados en el sistema, suponiendo que el usuario a modificar sea "Hermano", entonces: se introduce en cónsola la siguiente instrucción ...
Leer más

VirtualBox - BRIDGED INTERFACE

-
Realizar: sudo apt-get install uml-utilities bridge-utils sudo cp /etc/network/interfaces /etc/network/interfaces.backup sudo gedit /etc/network/interfaces auto br0 iface br0 inet dhcp bridge_ports eth0 vbox0 sudo /etc/init.d/networking restart sudo gedit /etc/vbox/interfaces sudo /etc/init.d/virtualbox-ose restart sudo /etc/init.d/vboxnet restart sudo chown root:vboxusers /dev/net/tun sudo chmod g+rw /dev/net/tun Interface Name: vbox0 Iniciar Maquina Virtual
Leer más