On Thursday 19 January 2006 19:54, Pedro A. wrote: > Hola lista. Llevo ya algunos días tratando me meter al gatito en la > jaula (chiste malo). Estoy intentanto crear una máquina muy securizada y > uno de los requisitos que quiero cumplir es enjaular el demonio sshd en > un arbol de directorios. Por ejemplo no quiero que esté disponible el > comando rm. > > Para ello he seguido el manual de esta web: > http://gcubo.org/documentacion/recetas/makejail y también he parcheado > con algunas cosas que he visto en esta otra web: > http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.e >n.html > > El caso es que pese a haber seguido todas las instrucciones hay dos > cosas que no funcionan y que me tienen bloqueado. > > 1ª El sshd no lanza información contra el syslog, he cambiado la > opción recomendada en el fichero ksyslogd y he creado el enlace > simbolico en el directorio /dev/ del entorno chrooteado. > 2ª El sshd, aunque arranca como servicio no me deja hacer login. __________________________________________________________________________ ve a que usuarios tienes permitido acceder a tu ssh por darte un ejemplo yo uso usuairos fantasmas y esos se loguean en cuentas reales, quizas hiciste eso y no te diste cuenta.... chequea el conf del sshd saludos !!!!!!! > > ¿alguien me da una pista? > > saludos. > > > > ______________________________________________ > LLama Gratis a cualquier PC del Mundo. > Llamadas a fijos y móviles desde 1 céntimo por minuto. > http://es.voice.yahoo.com
Attachment:
pgpa8QNhuKf0V.pgp
Description: PGP signature