openshh wpuszcza przez sftp poza home???
: 16 lut 2012, 15:04
Zainstalowałem openssh na potrzeby uruchomienia NX-serwera, skonfigurowałem NX-serwer który domyślnie chodzi na porcie 22.
Niczego nie podejrzewając do połączenia ftp zainstalowałem vsftpd, dodałem chroot_local_user=YES i myślałem, że mam sprawę załatwioną z łączeniem userów wyłącznie na własny katalog home ale podczas połączenia na zwykłego usera przez sftp widzę, że spokojnie mogę sobie wyjść poza jego home i biegać po całym serwerze!
Domyślam się, że wcina się sftp-server?
wyedytowałem więc /etc/ssh/sshd_config
wywaliłem
#Subsystem sftp /usr/lib/openssh/sftp-server
sudo /etc/init.d/ssh restart
i dalej mogę łączyć się przez sftp na zwykłego usera i biegać gdzie chcę! (nawet po wywaleniu vsftpd)
Po nawiązaniu połączenia sftp widzę na serwerze:
Nawet restart serwera nie pomaga, jak to zastopować? Dlaczego domyślnie openssh pozwala na tak dużo?
Zmieniłem domyślny port NX-Servera na inny ale pytanie pozostaje i nurtuje, dlaczego domyślne ustawienie pozwala użytkownikom spoza grupy administratora biegać swobodnie po serwerze?
Niczego nie podejrzewając do połączenia ftp zainstalowałem vsftpd, dodałem chroot_local_user=YES i myślałem, że mam sprawę załatwioną z łączeniem userów wyłącznie na własny katalog home ale podczas połączenia na zwykłego usera przez sftp widzę, że spokojnie mogę sobie wyjść poza jego home i biegać po całym serwerze!
Domyślam się, że wcina się sftp-server?
wyedytowałem więc /etc/ssh/sshd_config
wywaliłem
#Subsystem sftp /usr/lib/openssh/sftp-server
sudo /etc/init.d/ssh restart
i dalej mogę łączyć się przez sftp na zwykłego usera i biegać gdzie chcę! (nawet po wywaleniu vsftpd)
Po nawiązaniu połączenia sftp widzę na serwerze:
Kod: Zaznacz cały
ps -efw|grep ftp
pub 6560 6559 0 14:24 ? 00:00:00 /usr/lib/sftp-server
Zmieniłem domyślny port NX-Servera na inny ale pytanie pozostaje i nurtuje, dlaczego domyślne ustawienie pozwala użytkownikom spoza grupy administratora biegać swobodnie po serwerze?