Em nosso mundo existem muitos, muitos segredos ... Eu honestamente não acho que posso aprender o suficiente para conhecer a maioria deles, e isso é dado pelo simples fato de que o Linux nos permite fazer tantos, mas tantas coisas que é difícil para nós conhecê-los todos.
Desta vez, explicarei como fazer algo extremamente útil, algo que muitos administradores de rede ou sistema precisaram fazer, e achamos difícil simplesmente não encontrar uma maneira bastante simples de fazer isso:
Como prender usuários que se conectam via SSH
cela? … WTF!
Sim. Se por algum motivo tivermos que dar acesso SSH a um amigo nosso ao nosso computador (ou servidor), devemos sempre cuidar da segurança e estabilidade do nosso computador ou servidor.
Acontece que recentemente queríamos dar a Perseus acesso SSH a um servidor nosso, mas não podemos dar a ele nenhum tipo de acesso porque temos configurações muito sensíveis lá (compilamos muitas coisas, pacotes que instalamos individualmente, etc. .) e se alguém que não quer Se eu tento fazer a menor alteração no servidor, existe a possibilidade de que tudo vá para o lixo hehe.
Em seguida, Como criar um usuário com privilégios extremamente limitados, tanto que não consegue nem sair da gaiola (casa)?
Vamos começar baixando jaula, uma ferramenta que nos permitirá fazer isso:
1. Primeiro, devemos baixar nosso servidor JailKit.
wget http://ftp.desdelinux.net/jailkit-2.14.tar.gz
2. Então devemos descompactar o pacote e entrar na pasta que acabou de aparecer:
tar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
3. Mais tarde, compilamos e instalamos o software (Deixo você screenshot):
./configure
make
make install
4. Pronto, isso já está instalado. Agora vamos criar a gaiola que conterá os futuros usuários, no meu caso eu a criei em: / opt / e a chamei de "prisão", então o caminho seria: / opt / jail :
mkdir /opt/jail
chown root:root /opt/jail
5. A gaiola já está criada, mas não possui todas as ferramentas necessárias para que os futuros usuários que lá estarão possam trabalhar sem problemas. Quer dizer, até este ponto a gaiola foi criada, mas é apenas uma caixa vazia. Agora colocaremos na gaiola algumas ferramentas de que os usuários enjaulados precisarão:
jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init -v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh
6. Pronto, a gaiola existe e já tem as ferramentas para o usuário usar ... agora só precisamos ... do usuário! Vamos criar o usuário kira e vamos colocá-lo na gaiola:
adduser kira
jk_jailuser -m -j /opt/jail kira
cat /etc/passwd | grep jk_chroot
Se você notar que nada como a captura de tela aparece, você deve ter feito algo errado. Deixe um comentário aqui e terei prazer em ajudá-lo.
7. E pronto, o usuário já está enjaulado ... mas, ele está TÃO enjaulado, que não consegue se conectar por SSH, porque quando ele tenta se conectar o servidor não deixa ele:
8. Para permitir que o usuário se conecte, devemos realizar mais uma etapa.
Devemos editar o arquivo etc / passwd da gaiola, ou seja, neste caso seria / opt / jail / etc / passwd , nele comentamos a linha do usuário que criamos e adicionamos uma nova, como:
kira: x: 1003: 1003 :: / home / kira: / bin / bash
Ou seja, teríamos o arquivo assim passwd:
root: x: 0: 0: root: / root: / bin / bash
#kira: x: 1003: 1003: ,,,: / opt / jail /./ home / kira: / usr / sbin / jk_lsh
kira: x: 1003: 1003 :: / home / kira: / bin / bash
Preste atenção aos sinais de pontuação duplicados e assim por diante, é importante não perder nenhum
Depois de fazer isso, o usuário poderá entrar sem nenhum problema
E isso é tudo.
A ferramenta que usamos para tudo isso (jaula) usar no backend chroot, que é o que quase todos os tutoriais usam. No entanto, usar o JailKit torna o enjaulamento mais fácil
Se alguém tiver um problema ou algo estiver errado, deixe o máximo de detalhes possível, não me considero um especialista mas irei te ajudar no máximo que puder.