SFTP-only ucet
Jan Kasprzak
kas na fi.muni.cz
Středa Únor 2 12:22:59 CET 2011
Marian Cavojsky wrote:
: On Wed, Feb 02, 2011 at 10:08:14AM +0100, Jan Kasprzak wrote:
: > - SSH ma spoustu voleb typu forwardovani portu a podobne,
: > ktere je treba explicitne zakazat a doufat, ze se casem
: > neobjevi dalsi volba kterou prehlednu. Navic ruzne navody typu
: > http://www.debian-administration.org/articles/94
: > doporucuji pridat sftp-server do /etc/shells, cimz
: > se vystavuji ruznym dalsim typum utoku (.forward a podobne).
: > Celkove: vubec si nejsem jisty, jestli je mozne sftp-only
: > ucet skutecne nastavit tak, aby byl sftp-only.
:
: A co tak ich zamknut este do chroot napriklad podla tohoto navodu:
: http://www.debian-administration.org/articles/590
To je to co rikam, ze u SSH se vzdycky na neco zapomene.
Tady napriklad to, ze authorized_keys by zrejme musely byt v globalnim
korenovem adresari. Dalsi prehlednuti je zakazani alokace PTY. A jak
mam vedet ze tam nejsou dalsi chyby?
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list. --Alan Cox
Další informace o konferenci Linux