Instal·lar jailkit al servidor per restringir l’accés de ssh
|Jailkit és un conjunt d’eines per tal que puguem crear comptes restringits en un servidor de manera fàcil. Si no ho volem fer així hi ha d’altres mètodes però impliquen copiar un pilo de fitxer i llibreries que fa que es compliqui molt i sigui fàcil cometre algun error.
El primer que haurem de fer és instal·lar les dependències, perquè aquest és un paquet que s’ha de compilar a ma
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper
Un cop fet això ens el podem baixar i compilar amb aquests passos, per obtenir un fitxer .deb que podrem instal·lar sense problemes a qualsevol sistema debian
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
tar xvfz jailkit-2.16.tar.gz
cd jailkit-2.16
./debian/rules binary
cd ..
dpkg -i jailkit_2.16-1_*.deb
#finalment esborrem el .deb un cop instal·lat
#rm -rf jailkit-2.16*
Per fer la instal·lació bàsica del sistema, o sigui preparar l’entorn per l’usuari que crearem més endavant hem de fer servir la següent comanda
jk_init -v -j /home/jail basicshell editors ssh sftp scp apache
Si volem fer servir l’usuari aseques per exemple, primer l’hem de crear de manera normal però assignant el shell jk_chrootsh
useradd aseques -m -d /home/aseques -s /usr/sbin/jk_chrootsh
passwd aseques # per entrar la contrasenya del nou usuari
Ara hem de moure l’usuari en el seu chroot
jk_jailuser -m -j /home/jail -v -s /bin/bash aseques
En aquest punt ja podem entrar fent servir les dades del nostre usuari, tot hauria de funcionar de manera normal això si, amb menys privilegis i només amb les comandes que hagim autoritzat.
NOTA: Si surt alguna cosa com “Current Kerberos password” és molt possible que s’hagi instal·lat en algun moment el paquet libpam-krb5, per treure’l n’hi ha prou de fer:
apt-get remove –purge libpam-krb5
La informació d’aquesta pàgina està extreta en part d’aquí, d’aquí i d’aquí i la pàgina del creador del jailkit aquí i també un manual d’aquí