Jails em SSH: Montando sistema de Shell Seguro
Neste artigo vamos aprender a criar sistemas de Jail em SSH e assim separar recursos a usuários shell de acordo com suas necessidades, criando um ambiente secundário, o que aumenta a segurança na disponibilização de acessos remotos a terceiros.
[ Hits: 65.914 ]
Por: Anderson L Tamborim em 19/02/2008 | Blog: http://y2h4ck.wordpress.com
Prólogo
Título: Jails SSH: Montando uma solução segura para clientes SSH.
Interface: Português
Assunto: /Linux/Segurança
Esta publicação on-line não oferece nenhum tipo de suporte ou garantia sobre os softwares e informações aqui demonstrados, a não ser o que foi declarado e testado durante o desenvolvimento do mesmo. Não me responsabilizo por algum eventual problema com o sistema ou o software. Siga por sua própria conta e risco.
A divulgação e publicação em outros portais fica permitida desde que, eu seja comunicado e também, mantidos os créditos do autor, assim como a integridade do artigo.
2. Introdução - Jail Chroot e funcionalidades
3. Iniciando o Projeto: Recursos necessários
4. Montando a estrutura de Jail
5. Projeto sob fogo: Testando o nosso sistema Jail
6. Considerações finais
PaX: Solução eficiente para segurança em Linux
Análise Forense - Aspectos de perícia criminal
Análise Passiva: Analisando seu tráfego de maneira segura
Segurança extrema com LIDS: novos recursos
PSAD: Port Scan Attack Detector
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Auditando senhas com John The Ripper
Entendendo as permissões no Linux
Instalando o PFSense em uma máquina virtual
Muito bom.
Mais uma vez um ótimo artigo que vem ajudar em muito na implementação de segurança em servidores Linux.
Parabéns.
Ótimo artigo! Aliás gosto muito de seus artigos e frequentemente costumo tirar umas colas.
Já está em meus favoritos.
Parabéns!
Bonzinho!!!
heheehe
muito bom cara, eu já tinha feito um apache em chroot mas não tão bem configurado assim, gostei desse jaill_kit...
A primeira coisa q me veio a cabeça foi um honey pott... rsrsrs
Parabéns pelo artigo camarada...o conteúdo está excelente, didático...
O conteúdo é bastante interessante...ainda não conhecia essa prática.
Parabéns novamente pelo excelente trabalho. ;]
Assim eu fiquei pensando aqui né em como fazer um comentário, e cara não precisa dizer nada, simplesmente perfeito...
Abraços.
Simplesmente fantástico!! Parabéns, com certeza utilizar Jails e Chroot é mais uma forma de mantermos nossos servicos mais seguros.
Continue postando novos artigos e utilizando a mesma didática.
Abracos.
fiz tudo que esta notutorial, mas quando crie o usuario, ele nao aparece no home.
verifiquei o /etc/passwd e o usuario esta da sequinte forma:
bandit:x:1002:1002::/home/bandit:/bin/sh
como posso ressolver isto ??
Excelente tutorial! Ajudou-me bastante em tornar mais seguro o acesso remoto aos servidores que administro.
Grata e abraços, Dani
Primeiramente, muito bom o artigo.
Estou usando essa ferramenta há um tempo já, porém agora estou precisando fazer um SSH sem senha
para um desses usuários enjaulados e não estou conseguindo. Sabe se é possível? Se já conseguiste
fazer, favor passar o procedimento, pois estou fazendo o mesmo procedimento que para um usuário
comum e não está funcionando. Obrigado
Opa, descobri que o problema na verdade é o meu SELinux, então já entra em outro tópico. Vou verificar. Valeu!
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (24)
Placamae Asus H510M-E Aceita Linux? [RESOLVIDO] (9)
erro ao clonar repo github (3)
Top 10 do mês
-
Xerxes
1° lugar - 73.169 pts -
Fábio Berbert de Paula
2° lugar - 58.536 pts -
Clodoaldo Santos
3° lugar - 45.798 pts -
Buckminster
4° lugar - 26.861 pts -
Sidnei Serra
5° lugar - 26.494 pts -
Daniel Lara Souza
6° lugar - 17.881 pts -
Mauricio Ferrari
7° lugar - 17.496 pts -
Alberto Federman Neto.
8° lugar - 17.466 pts -
Diego Mendes Rodrigues
9° lugar - 15.591 pts -
edps
10° lugar - 14.798 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
