Usuarios Enjaulados - Deshn Grupo GNU-Linux Paraguay

Usuarios Enjaulados

[[Categoría:Networking]] [[Categoría:Linux]] [[Categoría:Seguridad]]

El JailKit es un conjunto de heraamientas que aprobecha la metodologia de chroot (cambio de directorio raiz), en la que el usuario hace login en un medio aislado del sistema operativo base;: normalmente el metodo se utiliza para crear ambientes de compilacion limpio para creacion de paquetes o sistemas operativos a medida; pero se puede utilizar para dar a los usuarios un entorno cerrado para servicios especificos por acceso remoto, brindando asi mayor seguridad al sistema base y a la red a la que pertenece.

Para su configuracion en CEntOS 5.5 se requiere:

[root@centos ~]# wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm

[root@centos ~]# rpm -Uhv rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm

[root@centos ~]# yum install jailkit

una vez instalado se procede a indicar los servicios q se enjaularan

[root@centos ~]# jk_init -v -j /0jailbpm jk_lsh ssh sftp scp

lo siguente es adicionar las herramientas q se utilizaran (esto copia tambien las dependencias de ellas) en caso de existir se reemplaza/actualiza

[root@centos ~]# jk_cp -v -f /0jailbpm /bin/bash
[root@centos ~]# jk_cp -v -f /0jailbpm /bin/chmod /bin/chown /bin/chgrp
[root@centos ~]# jk_cp -v -f /0jailbpm /usr/bin/mc /usr/bin/mcedit /usr/bin/mcview
[root@centos ~]# jk_cp -v -f /0jailbpm /usr/share/terminfo
[root@centos ~]# jk_cp -v -f /0jailbpm /usr/bin/zip /usr/bin/gzip /usr/bin/gunzip
[root@centos ~]# jk_cp -v -f /0jailbpm /bin/tar /usr/bin/bzip2 /usr/bin/bzip2recover /usr/bin/bunzip2
[root@centos ~]# jk_cp -v -f /0jailbpm /bin/ps /bin/grep /bin/ls /usr/bin/id /bin/vi /bin/vim /bin/touch /usr/bin/groups
[root@centos ~]# jk_cp -v -f /0jailbpm /usr/bin/pgadmin3 /usr/bin/pg_config /usr/bin/pg_controldata /usr/bin/pg_ctl
[root@centos ~]# jk_cp -v -f /0jailbpm /usr/bin/pg_dump /usr/bin/pg_dumpall /usr/bin/pg_md5 /usr/bin/pg_restore
[root@centos ~]# jk_cp -v -f /0jailbpm /usr/bin/pg_resetxlog /usr/bin/initdb

se añade el usuario al sistema base, se le asigna password, se verifica si se añadio al /etc/passwd, y se copia la linea al entorno enjaulado

[root@centos ~]# useradd bpm
[root@centos ~]# passwd bpm
[root@centos ~]# cat /etc/passwd | grep bpm
bpm:x:500:500::/home/bpm:/bin/bash
[root@centos ~]# cat /etc/passwd | grep bpm » /0jailbpm/etc/passwd

a continuacion se añade al usuario al entorno enjaulado y se verifica

[root@centos ~]# jk_jailuser -m -j /0jailbpm bpm
[root@centos ~]# cat /0jailbpm/etc/passwd | grep bpm
bpm:x:500:500::/home/bpm:/bin/bash

y se añade lo siguiente a /0jailbpm/etc/jailkit/jk_lsh.ini

[root@centos ~]# cat /0jailbpm/etc/jailkit/jk_lsh.ini
[bpm]
paths= /usr/bin, /usr/lib/
executables= /usr/bin/scp, /usr/libexec/openssh/sftp-server

[root@centos ~]# echo "export TERMINFO=/opt/share/terminfo" » /0jailbpm/home/bpm/.bash_prifile
[root@centos ~]# echo "export TERM=xterm-color" » /0jailbpm/home/bpm/.bash_prifile

==== Referencias ====

page revision: 0, last edited: 07 Sep 2010 18:12

Edit Tags Discuss History Files Print Site tools + Options

Deshn Grupo GNU-Linux Paraguay

Page tags

Add a new page

Other interesting sites

TechnicalCommunication

Nsb Notes

RoaringApps - App compatibility and feature support for OS X & iOS

Mágia Mesterei Wiki