Re: Extrany problema amb chroot i scponly
Bones, El Friday 12 February 2010 08:40:15 Marc Olive va escriure: Adjunto la configuració. Com a paràmetres especials, vaig afegir uns grups als que es permet connectar, vaig deshabilitar el reenviament de X11 i hi han opcions per desconnectar al client si no hi ha transferència de dades. Aquesta ultima opció és molt sospitosa, si, la vaig posar per evitar que ocupèssin connexions mortes, però amb un marge amplissim: 8 intents cada 150 segons donen 50 minuts. Serà que no son 150 segons com diu el manual? O potser vaig posar un interval massa gran que no està suportat (ni documentat), si enlloc de 150 segons en fós un de sol em cuadraria amb els temps dels logs (1 segon en 8 intents desconecta als 8 segons)... Ara ho he tret a veure si va millor i si funciona bé provaré amb valors més ajustats. Doncs després de treure aquestes opcions, segueix fallant com una escopeta de fira cada cop que intento connectar per sftp... La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i els permisos. Els usuaris no poden escriure directament al seu home, només al directori incoming que hi ha dins. Quan tingui temps em miraré les opcions chroot del sshd_config, però ara mateix no puc. Alguna altra idea? Salutacions, -- Marc Olivé Grup Blau -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201002151018.19757.marc.ol...@grupblau.com
Re: Extrany problema amb chroot i scponly
En/na Marc Olive ha escrit: Doncs després de treure aquestes opcions, segueix fallant com una escopeta de fira cada cop que intento connectar per sftp... La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i els permisos. No has adjuntat res. -- cubells, enviat des de Bonrepòs i Mirambell, al cor del País Valencià. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b79422a.3010...@vcubells.net
Date prisa! Tienes hasta Junio para ahorrar con iBanesto!
Date prisa! Tienes hasta Junio para ahorrar con iBanesto! cuenta AZUL .hmmessage P { PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 0px } BODY.hmmessage { FONT-FAMILY: Verdana; FONT-SIZE: 10pt } nbsp; Si no ves correctamente la imagen, haz clic aquí nbsp; Publicidad *TAE 3,10 TIN anual de 3,06%, a partir del 2 de junio de 2010 se remunerará el tipo vigente de la cuenta AZUL que actualmente es 1,59% nominal anual, TAE de 1,60%. No admite domiciliación de recibos.**TAE 3%, interés nominal anual de 2,96% durante 4 meses a partir de la fecha del primer ingreso. Una vez transcurridos los 4 meses se remunerará al tipo de interés en vigor de la cuenta NARANJA, actualmente 1,49% interés nominal anual (1,50% T.A.E.). La cuenta NARANJA no admite domiciliación de recibos. MUY IMPORTANTE: Por seguridad accede siempre a ibanesto.com desde tu navegador. Te recordamos que iBanesto nunca te pedirá claves personales confidenciales a través de email, tampoco se incluirán nunca enlaces directos a la página web. Para entrar en la web teclea siempre la dirección completa. Paranbsp;no seguir recibiendo comunicaciones denbsp;su interés,nbsp;responda con la palabra Baja en el asunto.
Re: Extrany problema amb chroot i scponly
El Monday 15 February 2010 13:46:34 cubells va escriure: En/na Marc Olive ha escrit: Doncs després de treure aquestes opcions, segueix fallant com una escopeta de fira cada cop que intento connectar per sftp... La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i els permisos. No has adjuntat res. Gràcies per l'avís. Ara si que va adjunt. -- cubells, enviat des de Bonrepòs i Mirambell, al cor del País Valencià. -- Marc Olivé Grup Blau # ls -lR .: total 32 drwxr-xr-x 2 root root 4096 9 nov 18:12 bin drwxr-xr-x 2 root root 4096 19 oct 15:52 dev drwxr-xr-x 4 root root 4096 10 feb 08:09 etc drwxr-xr-x 7 root root 4096 10 feb 08:14 home drwxr-xr-x 2 root root 4096 9 nov 18:12 lib drwxr-xr-x 2 root root 4096 19 oct 17:05 lib32 lrwxrwxrwx 1 root root4 19 oct 14:23 lib64 - lib/ drwxr-xr-x 6 root root 4096 19 oct 17:05 usr drwxr-xr-x 3 root root 4096 26 gen 13:01 var ./bin: total 540 -rwxr-xr-x 1 root root 52696 10 feb 08:21 chgrp -rwxr-xr-x 1 root root 49560 10 feb 08:21 chmod -rwxr-xr-x 1 root root 56248 10 feb 08:21 chown -rwxr-xr-x 1 root root 45888 10 feb 08:21 ln -rwxr-xr-x 1 root root 101992 10 feb 08:21 ls -rwxr-xr-x 1 root root 35928 10 feb 08:21 mkdir -rwxr-xr-x 1 root root 85320 10 feb 08:21 mv -rwxr-xr-x 1 root root 53576 10 feb 08:21 rm -rwxr-xr-x 1 root root 28904 10 feb 08:21 rmdir ./dev: total 0 crw-rw-rw- 1 root root 1, 3 19 oct 15:52 null ./etc: total 28 -rw-r--r-- 1 root root 106 10 feb 08:09 group -rw-r--r-- 1 root root 1585 19 oct 17:05 ld.so.cache -rw-r--r-- 1 root root 33 19 oct 13:18 ld.so.conf drwxr-xr-x 2 root root 4096 19 oct 13:17 ld.so.conf.d -rw-r--r-- 1 root root 112 10 feb 08:09 passwd -rw-r--r-- 1 root root 19 19 oct 14:23 shells drwxr-xr-x 2 root root 4096 19 oct 13:18 ssh ./etc/ld.so.conf.d: total 0 ./etc/ssh: total 0 ./home: total 4 drwxr-x--- 4 root nom.cognom 4096 26 gen 09:41 nom.cognom ./home/nom.cognom: total 4 drwxr-x--- 2 nom.cognom nom.cognom 4096 10 feb 13:02 incoming ./home/nom.cognom/incoming: total 0 ./lib: total 2092 -rwxr-xr-x 1 root root 119288 10 feb 08:21 ld-linux-x86-64.so.2 -rw-r--r-- 1 root root 29360 10 feb 08:21 libacl.so.1 -rw-r--r-- 1 root root 17424 10 feb 08:21 libattr.so.1 -rw-r--r-- 1 root root 11648 10 feb 08:21 libcom_err.so.2 -rw-r--r-- 1 root root 39112 10 feb 08:21 libcrypt.so.1 -rwxr-xr-x 1 root root 1375536 10 feb 08:21 libc.so.6 -rw-r--r-- 1 root root 14616 10 feb 08:21 libdl.so.2 -rw-r--r-- 1 root root7736 10 feb 08:21 libkeyutils.so.1 -rw-r--r-- 1 root root 88968 10 feb 08:21 libnsl.so.1 -rw-r--r-- 1 root root 31536 10 feb 08:21 libnss_compat.so.2 -rwxr-xr-x 1 root root 130114 10 feb 08:21 libpthread.so.0 -rw-r--r-- 1 root root 72568 10 feb 08:21 libresolv.so.2 -rw-r--r-- 1 root root 35784 10 feb 08:21 librt.so.1 -rw-r--r-- 1 root root 109464 10 feb 08:21 libselinux.so.1 -rw-r--r-- 1 root root 10560 10 feb 08:21 libutil.so.1 ./lib32: total 0 ./usr: total 16 drwxr-xr-x 2 root root 4096 19 oct 13:20 bin drwxr-xr-x 2 root root 4096 19 oct 16:36 lib drwxr-xr-x 2 root root 4096 19 oct 17:05 lib32 drwxr-xr-x 2 root root 4096 19 oct 13:20 sbin ./usr/bin: total 84 -rwxr-xr-x 1 root root 61352 10 feb 08:22 scp -rwxr-xr-x 1 root root 19544 10 feb 08:22 scponly ./usr/lib: total 2816 -rw-r--r-- 1 root root 1667048 10 feb 08:21 libcrypto.so.0.9.8 -rw-r--r-- 1 root root 181352 10 feb 08:21 libgssapi_krb5.so.2 -rw-r--r-- 1 root root 154784 10 feb 08:22 libk5crypto.so.3 -rw-r--r-- 1 root root 660264 10 feb 08:21 libkrb5.so.3 -rw-r--r-- 1 root root 32232 10 feb 08:21 libkrb5support.so.0 -rw-r--r-- 1 root root 93504 10 feb 08:21 libz.so.1 -rwxr-xr-x 1 root root 61264 10 feb 08:22 sftp-server ./usr/lib32: total 0 ./usr/sbin: total 20 -rwxr-xr-x 1 root root 19544 10 feb 08:22 scponlyc ./var: total 4 drwxr-xr-x 2 root root 4096 26 gen 13:01 log ./var/log: total 0
Date prisa! Tienes hasta Junio para ahorrar con iBanesto!
Date prisa! Tienes hasta Junio para ahorrar con iBanesto! cuenta AZUL .hmmessage P { PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 0px } BODY.hmmessage { FONT-FAMILY: Verdana; FONT-SIZE: 10pt } nbsp; Si no ves correctamente la imagen, haz clic aquí nbsp; Publicidad *TAE 3,10 TIN anual de 3,06%, a partir del 2 de junio de 2010 se remunerará el tipo vigente de la cuenta AZUL que actualmente es 1,59% nominal anual, TAE de 1,60%. No admite domiciliación de recibos.**TAE 3%, interés nominal anual de 2,96% durante 4 meses a partir de la fecha del primer ingreso. Una vez transcurridos los 4 meses se remunerará al tipo de interés en vigor de la cuenta NARANJA, actualmente 1,49% interés nominal anual (1,50% T.A.E.). La cuenta NARANJA no admite domiciliación de recibos. MUY IMPORTANTE: Por seguridad accede siempre a ibanesto.com desde tu navegador. Te recordamos que iBanesto nunca te pedirá claves personales confidenciales a través de email, tampoco se incluirán nunca enlaces directos a la página web. Para entrar en la web teclea siempre la dirección completa. Paranbsp;no seguir recibiendo comunicaciones denbsp;su interés,nbsp;responda con la palabra Baja en el asunto.
Date prisa! Tienes hasta Junio para ahorrar con iBanesto!
Date prisa! Tienes hasta Junio para ahorrar con iBanesto! cuenta AZUL .hmmessage P { PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; PADDING-TOP: 0px } BODY.hmmessage { FONT-FAMILY: Verdana; FONT-SIZE: 10pt } nbsp; Si no ves correctamente la imagen, haz clic aquí nbsp; Publicidad *TAE 3,10 TIN anual de 3,06%, a partir del 2 de junio de 2010 se remunerará el tipo vigente de la cuenta AZUL que actualmente es 1,59% nominal anual, TAE de 1,60%. No admite domiciliación de recibos.**TAE 3%, interés nominal anual de 2,96% durante 4 meses a partir de la fecha del primer ingreso. Una vez transcurridos los 4 meses se remunerará al tipo de interés en vigor de la cuenta NARANJA, actualmente 1,49% interés nominal anual (1,50% T.A.E.). La cuenta NARANJA no admite domiciliación de recibos. MUY IMPORTANTE: Por seguridad accede siempre a ibanesto.com desde tu navegador. Te recordamos que iBanesto nunca te pedirá claves personales confidenciales a través de email, tampoco se incluirán nunca enlaces directos a la página web. Para entrar en la web teclea siempre la dirección completa. Paranbsp;no seguir recibiendo comunicaciones denbsp;su interés,nbsp;responda con la palabra Baja en el asunto.
Re: Assegurant l'accés SFTP
Bones, El Monday 15 February 2010 23:02:31 vàreu escriure: quasi tots els atacs massius automatitzats sobre l'ssh fan els primers intents sobre root després poden provar admin, joe, peter i demés però si alguna vegada ho he vist a logs ataquen sobre tot a root tindre un login que no siga de diccionari, a l'estil jmperez trenca molt les proves sistemàtiques automatitzades que puguen haver És cert que molts atacs comencen buscant l'usuari root, però els noms dels usuaris no ha de ser informació privada/confidencial, sense anar més lluny les direccions de correu són el nom de l'usuari, si amagues el nom de l'usuari... com li envies correus? No, no, l'usuari no és informació sensible, no ho és el jmperez ni el marc.olive (serà el meu? doncs clar!) ni el root. La informació sensible és la contrasenya, i segur que no encerteu la meva ni la de root ;-) personalment estic molt convençut de l'us del sudo i açò es una aplicació Si ho uses a l'estil Ubuntu sense demanar la contrasenya al executar sudo encara és més perillós que permetre entrades com a root, d'aquí a tenir virus igual que tenen els windowzeros hi ha un pas molt petit (només cal que un programador ho vulgui). A més, si impedeixo entrades com a root, com agafo fitxers sensibles per SFTP? no puc fer sudo desde el WinSCP ni desde el Konqueror o amb el Kate... Crec que el que s'ha de tenir és una bona contrasenya (o no permetre entrar amb contrasenya inclús, i usar claus DSA o RSA) enlloc d'amagar (de forma enganyosa) els noms dels usuaris. Però bueno, tot són opinions. -- Marc Olivé Grup Blau -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201002160817.30398.marc.ol...@grupblau.com