Samedi 27 juin 2009 — Dernier ajout mercredi 12 août 2009

Prison SSH sur Debian Etch

Cet article a pour but de présenter une méthode efficace pour enfermer un utilisateur SSH dans un sous dossier précis et l’empêcher d’accéder à tout votre système.

Je me suis basé sur l’article Chroot SSH.

Il nous faut quelques packages, pour cela lancer la commande suivante :

Puis nous récupérons un script dont le site d’origine est : www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail

Télécharger le script.

et nous le plaçons dans /usr/local/sbin

Ensuite il suffit de lancer la commande pour la création d’un compte chrooter

Avec :

  • nom d’utilisateur : testuser
  • le shell du chroot : /bin/chroot-shell
  • la racine de la prison : /home/chroot

Ensuite tout sera crée comme il faut… Si vous souhaitez modifier la liste des commandes disponibles dans l’environnement SSH vous pouvez modifier directement le script, dans la partie Debian, il y’a toutes les commandes à transférer. (voir autour de la ligne 118).

Si vous souhaitez ajouter une commande spécifique à un utilisateur vous pouvez copier le binaire dans l’environnement chrooter ainsi que les libs dépendantes. Pour connaitre les libs il suffit de faire :