The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Chroot в OpenSSH

Дата
25 Nov 2003
ЗаголовокChroot в OpenSSH
ПояснениеПодборка патчей для помещения избранных пользователей в chroot окружение с входом через SSH:
  • Патч для помещения пользователей в chroot, при обнаружении маски "/./" в имени домашнего каталога в /etc/passwd (старая версия);
  • Патч для FreeBSD, помещает в chroot или jail по логину или группе;
  • Патч для помещения избранных пользователей в chroot (openssh-3.5p1). Добавляет директивы ChrootDir, ChrootAll, ChrootUsers, NoChrootUsers;
  • Патч sftp-server для запрещения выхода за рамки домашнего каталога.
  • SSHjail - патч к OpenSSH, для помещения избранных пользователей в различные chroot окружения. Настройки хранятся в /etc/sshjail.conf.
  • chroot+sftp hack - делает chroot при соединении по SFTP, если в пути к домашней директории пользователя указано /./;
  • Home URLhttp://chrootssh.sourceforge.net/
    Флагenglish
    РазделChroot окружение
    Аутентификация, PAM, SSH
    Ключи

     Добавить ссылку
     
     Поиск ссылки (regex):
     

    Последние заметки
    << Предыдущие 15 записей
    - 25.02.2018 Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant
    - 19.02.2018 Использование ALSA в Firefox и приложениях, поддерживающих только PulseAudio
    - 02.02.2018 Решение проблемы при отказе работы Skype за шлюзом с изменённым TCP MSL
    - 15.01.2018 Использование USB-брелоков Yubikey для ключей GPG и SSH
    - 02.01.2018 Создания WiFi-ретрансляторов с поддержкой построения Mesh-сети
    - 27.12.2017 Как увеличить охват квартиры точкой доступа при помощи алюминиевой фольги
    - 12.12.2017 Обход ограничения доступа к материалам сайтов для платных подписчиков
    - 02.12.2017 Сборка ChromiumOS из исходных текстов для запуска в QEMU
    - 29.11.2017 Возвращение к жизни Skype 4.3 для Linux
    - 10.11.2017 Сборка системы виртуализации crosvm из Chrome OS в обычном дистрибутиве Linux
    - 24.10.2017 Еscape-последовательности в сеансе OpenSSH
    - 10.09.2017 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
    - 08.09.2017 Настройка ротации логов MongoDB
    - 26.07.2017 Быстрый посмотр конфигурации GEOM во FreeBSD
    - 25.07.2017 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
    Следующие 15 записей >>




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру