SFTP-only ucet

Jan Kasprzak kas na fi.muni.cz
Středa Únor 2 12:22:59 CET 2011


Marian Cavojsky wrote:
: On Wed, Feb 02, 2011 at 10:08:14AM +0100, Jan Kasprzak wrote:
: > 	- SSH ma spoustu voleb typu forwardovani portu a podobne,
: > 		ktere je treba explicitne zakazat a doufat, ze se casem
: > 		neobjevi dalsi volba kterou prehlednu. Navic ruzne navody typu
: > 		http://www.debian-administration.org/articles/94
: > 		doporucuji pridat sftp-server do /etc/shells, cimz
: > 		se vystavuji ruznym dalsim typum utoku (.forward a podobne).
: > 		Celkove: vubec si nejsem jisty, jestli je mozne sftp-only
: > 		ucet skutecne nastavit tak, aby byl sftp-only.
: 
: A co tak ich zamknut este do chroot napriklad podla tohoto navodu:
: http://www.debian-administration.org/articles/590

	To je to co rikam, ze u SSH se vzdycky na neco zapomene.
Tady napriklad to, ze authorized_keys by zrejme musely byt v globalnim
korenovem adresari. Dalsi prehlednuti je zakazani alokace PTY. A jak
mam vedet ze tam nejsou dalsi chyby?

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list.     --Alan Cox


Další informace o konferenci Linux