Perkenalan
- 1010
- 298
- Darryl Ritchie
Di artikel ini kita akan melihat cara secara otomatis Chroot Penjara Terpilih Pengguna SSH Login Berdasarkan Grup Pengguna. Teknik ini bisa sangat berguna jika Anda adalah apa yang akan disediakan oleh pengguna Anda dengan lingkungan sistem terbatas dan pada saat yang sama memisahkannya dari sistem utama Anda. Anda juga dapat menggunakan teknik ini untuk membuat ssh honeypot sederhana. Dalam tutorial ini Anda akan belajar cara membuat lingkungan chroot dasar dan cara mengkonfigurasi SSHD sistem utama Anda untuk secara otomatis Penjara Chroot Pengguna yang dipilih pada Login SSH.
Menciptakan lingkungan chroot dasar
Pertama kita perlu menciptakan lingkungan chroot sederhana. Lingkungan chroot kami akan terdiri dari cangkang bash. Untuk melakukan ini, pertama, kita perlu membuat direktori chroot:
# mkdir /var /chroot
Pada langkah berikutnya, kita perlu menyalin Bash Binary dan semua dependensi perpustakaan yang dibagikan.
Anda dapat melihat dependensi perpustakaan bersama Bash dengan mengeksekusi ldd memerintah:
# ldd /bin /bash
Linux-VDSO.Jadi.1 => (0x00007FFF9A373000)
libtinfo.Jadi.5 =>/lib/x86_64-linux-gnu/libtinfo.Jadi.5 (0x00007F24D57AF000)
libdl.Jadi.2 =>/lib/x86_64-linux-gnu/libdl.Jadi.2 (0x00007F24D55AB000)
libc.Jadi.6 =>/lib/x86_64-linux-gnu/libc.Jadi.6 (0x00007F24D51EB000)
/lib64/ld-linux-x86-64.Jadi.2 (0x00007F24D59F8000)
Sekarang, kita perlu secara manual membuat semua direktori yang diperlukan dan menyalin /bin /bash dan semua perpustakaan ke direktori chroot baru ke lokasi yang sesuai:
# CD/var/chroot/
# mkdir bin/ lib64/ lib/
# cp/lib/x86_64-linux-gnu/libtinfo.Jadi.5 lib/
# cp/lib/x86_64-linux-gnu/libdl.Jadi.2 lib/
# cp/lib/x86_64-linux-gnu/libc.Jadi.6 lib/
# CP /LIB64 /LD-LINUX-X86-64.Jadi.2 lib64/
# cp/bin/bash bin/
Pada titik ini semua sudah siap dan kita bisa chroot
# chroot /var /chroot
Bash-4.2# ls /
bash: ls: perintah tidak ditemukan
Dari atas Anda dapat melihat bahwa bash sudah siap tetapi tidak banyak yang bisa dilakukan karena perintah LS bahkan tersedia. Bukannya salin secara manual semua perintah dan perpustakaan yang diperlukan Saya telah membuat skrip bash sederhana untuk membantu dengan tujuan ini. Buat skrip dengan konten berikut:
#!/bin/bash # Skrip ini dapat digunakan untuk menciptakan lingkungan chroot sederhana # Ditulis oleh LinuxCareer.com # (c) 2013 LinuxCareer di bawah GNU GPL V3.0+ #!/bin/bash Chroot = '/var/chroot' mkdir $ Chroot untuk Saya di dalam $ ( ldd $* | grep -V dinamis | memotong -D "" -f 3 | sed 'S/://' | menyortir | uniq ) Mengerjakan cp --orang tua $ i $ chroot Selesai # Arch AMD64 jika [ -f /lib64 /ld-linux-x86-64.Jadi.2 ]; Kemudian cp --orang tua /lib64 /ld-linux-x86-64.Jadi.2 /$ chroot fi # Arch I386 jika [ -f /lib /ld-linux.Jadi.2 ]; Kemudian cp --orang tua /lib /ld-linux.Jadi.2 /$ chroot fi gema "Penjara Chroot sudah siap. Untuk mengaksesnya dijalankan: chroot $ chroot "
Secara default skrip di atas akan membuat chroot in /var /chroot sebagaimana didefinisikan oleh variabel $ chroot. Jangan ragu untuk mengubah variabel ini sesuai dengan kebutuhan Anda. Saat siap, buat skrip dapat dieksekusi dan jalankan dengan file path lengkap ke executable dan file yang ingin Anda sertakan. Misalnya, jika Anda membutuhkan: ls, kucing, gema, rm, bash, vi lalu gunakan yang Perintah untuk mendapatkan jalur lengkap dan memasoknya sebagai argumen ke chroot di atas.Skrip SH:
# ./chroot.sh/bin/ls, kucing, gema, rm, bash/usr/bin/vi/etc/hosts
Penjara Chroot sudah siap. Untuk mengaksesnya Execute: chroot /var /chroot
Sekarang, Anda dapat mengakses penjara chroot baru Anda dengan:
# chroot /var /chroot
Bash-4.2# echo linuxcareer.com> file
Bash-4.2# file kucing
LinuxCareer.com
Bash-4.2# RM File
Bash-4.2# vi --versi
Vim - vi ditingkatkan 7.3 (2010 15 Agustus, disusun 4 Mei 2012 04:25:35)
Buat Chroot UserGroup
Poin ini, kita perlu membuat Usergourp yang terpisah, yang akan digunakan oleh SSHD untuk mengarahkan semua pengguna milik kelompok pengguna ini ke penjara chroot.
$ sudo groupadd chrootjail
Sekarang, tambahkan pengguna yang ada ke grup ini. Misalnya, untuk menambahkan penguji pengguna kami akan mengeksekusi:
$ sudo adduser tester chrootjail
Menambahkan 'tester' pengguna ke grup 'chrootjail'…
Menambahkan penguji pengguna untuk mengelompokkan chrootjail
Selesai.
Konfigurasikan SSHD untuk Penjara Chroot
Semua yang tersisa adalah mengkonfigurasi SSHD untuk mengarahkan semua pengguna dari Chrootjail UserGroup ke Penjara Chroot AT /VAR /CHROOT. Ini dapat dengan mudah dilakukan untuk mengedit file konfigurasi SSHD /etc/ssh/sshd_config. Tambahkan yang berikut ke/etc/ssh/sshd_config:
Grup Pertandingan Chrootjail
Chrootdirectory/var/chroot/
dan memulai kembali ssh:
$ sudo service ssh restart
SSH Stop/Waiting
SSH Start/Running, Proses 17175
Masuk ke Penjara Chroot Menggunakan SSH
Pada titik ini Anda dapat menguji pengaturan Anda dengan masuk ke server Anda dengan SSHD yang dikonfigurasi:
$ ssh tester@localhost
Tester@LocalHost's Password:
-Bash-4.2 $ ls
bin lib lib64 usr
-Bash-4.2 $
Terlihat tidak asing?
Kesimpulan
Seperti yang Anda lihat mengatur Penjara Chroot SSH adalah proses yang cukup sederhana. Jika pengguna tidak memiliki direktori pengguna rumahnya tersedia di penjara chroot setelah login s /dia akan berakhir di /. Anda dapat membuat dan mengkonfigurasi chroot Anda lebih lanjut dengan membuat direktori rumah pengguna, mendefinisikan lingkungan bash, dll.
Tutorial Linux Terkait:
- Pengguna Penjara SSH ke Direktori Rumah di Linux
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Cara menghapus bloatware dari ponsel samsung android Anda…
- Sistem Linux Hung? Cara melarikan diri ke baris perintah dan…
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Bagaimana memanfaatkan openssh
- Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
- Cara Dual Boot Kali Linux dan Windows 10
- « Cara mengonversi berbagai format ebook untuk Amazon Kindle di Linux
- Cara menginstal distro linux di chromebook »