elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  ¿Como enjaular a un usuario en su /home en SSH?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como enjaular a un usuario en su /home en SSH?  (Leído 5,417 veces)
pepitogrillo2003

Desconectado Desconectado

Mensajes: 14


Ver Perfil
¿Como enjaular a un usuario en su /home en SSH?
« en: 17 Diciembre 2014, 14:17 pm »

Hola, quisiera saber como poder enjaular a un usuario en su /home para que cuando el usuario ingrese a través de SSH no pueda ir a más sitios solo desde su /home en adelante.

Uso debian 7.


« Última modificación: 17 Diciembre 2014, 14:23 pm por pepitogrillo2003 » En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Como enjaular a un usuario en su /home en SSH?
« Respuesta #1 en: 17 Diciembre 2014, 14:51 pm »

hola pepitogrillo2003, se realiza desde el archivo de configuración del servicio ssh; /etc/ssh/sshd.conf. la directiva a modificar es ChrootDirectory.

hay info al respecto tanto para ssh como sobre sftp, en donde es habitual agregar un grupo para los "enjaulados". saludos

(agrego, ya que me es bastante extenso de explicar desde el trabajo.... lo siento! http://www.esdebian.org/wiki/enjaulado-sftp pero no dejes de consultar si tienes luego alguna duda sobre el tema)


« Última modificación: 18 Diciembre 2014, 11:27 am por Gh057 » En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
pepitogrillo2003

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ¿Como enjaular a un usuario en su /home en SSH?
« Respuesta #2 en: 18 Diciembre 2014, 10:25 am »

hola pepitogrillo2003, se realiza desde el archivo de configuración del servicio ssh; /etc/ssh/sshd.conf. la directiva a modificar es ChrootDirectory.

hay info al respecto tanto para ssh como sobre sftp, en donde es habitual agregar un grupo para los "enjaulados". saludos

(agrego, ya que me es bastante extenso de explicar desde el trabajo.... lo siento! http://www.esdebian.org/wiki/enjaulado-sftp, pero no dejes de consultar si tienes luego alguna duda sobre el tema)

he accedido al fichero, pero estoy igual de perdido, te agradezco el esfuerzo que hiciste al responderme, pero la página que me pusiste no tiene ningún contenido.

He buscado información por google pero toda la que me sale es creando un nuevo usuario, no enjaulando los que ya tengo creados, y todos los que he encontrado es para enjaularlos en una carpeta a partir normalmente llamada "jail".

Te agradecería mucho que en un momento que tuvieras pudieras dejarme algúna otra información para que yo pueda conseguir enjaular a los usuarios en su /home
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Como enjaular a un usuario en su /home en SSH?
« Respuesta #3 en: 18 Diciembre 2014, 11:23 am »

por favor discúlpame, si te fijas se ha arrastrado un carácter coma (,) en la url... ya lo edito. (estuve tratando de referenciar el enlace a una palabra sin resultado y me quedó el error jeje) ahora lo corrijo.

es un paso a paso muy detallado de como configurarlo, no deberías tener problemas... también tienes obviamente la fuente, la página oficial de ssh para ver detalles más específicos.

no dejes de comentar si pudiste resolver tu problema, un cordial saludo.
« Última modificación: 18 Diciembre 2014, 11:28 am por Gh057 » En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: ¿Como enjaular a un usuario en su /home en SSH?
« Respuesta #4 en: 18 Diciembre 2014, 14:08 pm »

Puedes intentar ChrootDirectory %h:

Código
  1. Match group ch-users
  2.    ChrootDirectory %h

Código
  1. man sshd_config

Código
  1. The pathname may contain the following tokens that are
  2. expanded at runtime once the connecting user has been authenticated:
  3. %% is replaced by a literal '%', %h is replaced by the home directory of
  4. the user being authenticated, and %u is replaced by the username of
  5. that user.

Aunque creo que esto lo tienes que tomar en cuenta:

Código
  1. The ChrootDirectory must contain the necessary files and directories to
  2. support the user's session. For an interactive session this requires at
  3. least a shell, typically sh(1), and basic /dev nodes such as null(4),
  4. zero(4), stdin(4), stdout(4), stderr(4), and tty(4) devices.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
windows XP home edition me pide contraseña usuario
Windows
ELENAGS 7 7,738 Último mensaje 24 Octubre 2012, 13:59 pm
por HdM
[Ayuda] Necesito ayuda con password de usuario de W7 Home Premium.
Seguridad
Fancoz 1 2,074 Último mensaje 7 Enero 2013, 13:05 pm
por MCKSys Argentina
¿Como montar automaticamente carpeta home al crear usuario en Windows?
Unix/Unix-Like
ishy 0 2,643 Último mensaje 2 Marzo 2013, 19:49 pm
por ishy
Facebook explica qué datos personales recogen del usuario en Facebook Home
Noticias
wolfbcn 0 1,867 Último mensaje 7 Abril 2013, 01:36 am
por wolfbcn
enjaular usuarios en vsftpd
Redes
D_F4UL7 0 2,377 Último mensaje 6 Mayo 2016, 12:53 pm
por D_F4UL7
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines