pasos a seguir para enjaular a un usuario via ssh
Post on 04-Aug-2015
142 Views
Preview:
TRANSCRIPT
INSTITUTO TECNOLOGICO DE LA SIERRA NEGRA DE AJALPAN
SISTEMAS OPERATIVOS
ING. MARCO ANTONIO ISIDRO ABRIL
Direcciones Ip conectadas al servidor ssh
Enjaular usuario que se conecte por ssh
JOSE MANUEL BUSTAMANTE MARCIAL
ING. EN SISTEMAS COMPUTACIONALES.
Pasos a seguir para enjaular a un usuario via ssh
1.- Como primer paso se debemo descargar el servidor jaillkit de la siguiente paginaWget http://ftp.desdelinux.net/jailkit -2.14
2.-Paso debemos descomprimir el paquete y entrar en la carpeta que recién nos aparecióTar xzf jailkit-2.14.tar.gz && cd jailkit-2.14
3.-En seguida seguimos a compilar e instalar el software ./configureY make
4.- Con esto ya quedo instalado, ahora seguiremos con el siguiente paso que es crear la jaula que contendrá los usuarios. mkdir /opt/jail
5.Una vez la jaula está creada, pero no tiene todas las herramientas necesarias para que los futuros usuarios que estarán ahí puedan trabajar sin problemas. O sea, hasta este momento la jaula está creada, pero es solo una caja vacía. Ahora pondremos en la jaula algunas herramientas que los usuarios enjaulados necesitarán, que a continuación en las siguiente ventanas se muestra la instalación de cada .una.jk_init -v /opt/jail basicshelljk_init -v /opt/jail editorsjk_init-v /opt/jail extendedshelljk_init -v /opt/jail netutilsjk_init -v /opt/jail sshjk_init -v /opt/jail sftpjk_init -v /opt/jail jk_lsh
jk_init -v /opt/jail basicshell
jk_init -v /opt/jail editors
jk_init-v /opt/jail extendedshell
jk_init -v /opt/jail netutils
jk_init -v /opt/jail ssh
jk_init -v /opt/jail sftp
jk_init -v /opt/jail jk_lsh
6. Listo, la jaula existe y ya tiene las herramientas para que el usuario las use… ahora solo nos falta… el usuario!. Vamos a crear al usuario usuarioenjaulado y lo pondremos en la jaula:
jk_jailuser -m -j /opt/jail usuarioenjaulado
cat /etc/passwd | grep jk_chroot
7. Y listo, ya el usuario está enjaulado…
Para permitir que el usuario se conecte debemos hacer un paso más.
Debemos editar el archivo etc/passwd de la jaula, o sea, en este caso sería /opt/jail/etc/passwd , en él comentamos la línea del usuario que creamos, y añadimos una nueva como:
root:x:0:0:root:/root:/bin/bash#usuarioenjaulado:x:1003:1003:,,,:/opt/jail/./home/kira:/usr/sbin/jk_lshusuarioenjaulado:x:1003:1003::/home/kira:/bin/bash
Para saber que Ip esta conectado al equipo via ssh
Con el comando who se pueden ver los usuarios en el sistema
Con el siguiente comando cat /var/log/auth* | grep Accepted muestra las Ip aceptadas
top related