Re: Extrany problema amb chroot i scponly

[Marc Olive]

Bones,

El Friday 12 February 2010 08:40:15 Marc Olive va escriure:

   Adjunto la configuració. Com a paràmetres especials, vaig afegir uns 
 grups
 als que es permet connectar, vaig deshabilitar el reenviament de X11 i hi
 han opcions per desconnectar al client si no hi ha transferència de dades.
 Aquesta ultima opció és molt sospitosa, si, la vaig posar per evitar que
 ocupèssin connexions mortes, però amb un marge amplissim: 8 intents cada
 150 segons donen 50 minuts. Serà que no son 150 segons com diu el manual? O
 potser vaig posar un interval massa gran que no està suportat (ni
 documentat), si enlloc de 150 segons en fós un de sol em cuadraria amb els
 temps dels logs (1 segon en 8 intents desconecta als 8 segons)... Ara ho he
 tret a veure si va millor i si funciona bé provaré amb valors més ajustats.

Doncs després de treure aquestes opcions, segueix fallant com una escopeta de 
fira cada cop que intento connectar per sftp...

La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i els 
permisos. Els usuaris no poden escriure directament al seu home, només al 
directori incoming que hi ha dins.

Quan tingui temps em miraré les opcions chroot del sshd_config, però ara 
mateix no puc.
Alguna altra idea?

Salutacions,

-- 

Marc Olivé
Grup Blau


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201002151018.19757.marc.ol...@grupblau.com

Re: Extrany problema amb chroot i scponly

[cubells]

En/na Marc Olive ha escrit:
Doncs després de treure aquestes opcions, segueix fallant com una escopeta de 
fira cada cop que intento connectar per sftp...


La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i els 
permisos. 


No has adjuntat res.

--
cubells,
enviat des de Bonrepòs i Mirambell, 


al cor del País Valencià.


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b79422a.3010...@vcubells.net

Date prisa! Tienes hasta Junio para ahorrar con iBanesto!

[Cuenta Azul]

Date prisa! Tienes hasta Junio para 
ahorrar con iBanesto!

cuenta AZUL

.hmmessage P {
PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 
0px; PADDING-TOP: 0px
}
BODY.hmmessage {
FONT-FAMILY: Verdana; FONT-SIZE: 10pt
}





nbsp;
Si no ves correctamente la imagen, haz clic aquí


  
  

  


  nbsp;
  Publicidad
  

  

  

  


  

  

  

  
  

*TAE 3,10 TIN anual de 3,06%, a 
  partir del 2 de junio de 2010 se remunerará el tipo vigente 
de 
  la cuenta AZUL que actualmente es 1,59% nominal anual, TAE de 
  1,60%. No admite domiciliación de recibos.**TAE 3%, interés 
nominal anual 
  de 2,96% durante 4 meses a partir de la fecha del primer 
  ingreso. Una vez transcurridos los 4 meses se remunerará al 
  tipo de interés en vigor de la cuenta NARANJA, actualmente 
  1,49% interés nominal anual (1,50% T.A.E.). La cuenta NARANJA 
  no admite domiciliación de recibos.


  
  

  

  


  
  
MUY 
IMPORTANTE: Por seguridad accede 
siempre a ibanesto.com desde tu navegador. Te recordamos que 
iBanesto nunca te pedirá claves personales confidenciales a través 
de email, tampoco se incluirán nunca enlaces directos a la página 
web. Para entrar en la web teclea siempre la dirección 
completa.
  
Paranbsp;no seguir recibiendo comunicaciones denbsp;su 
interés,nbsp;responda con la palabra Baja en el 
asunto.

Re: Extrany problema amb chroot i scponly

[Marc Olive]

El Monday 15 February 2010 13:46:34 cubells va escriure:
 En/na Marc Olive ha escrit:
  Doncs després de treure aquestes opcions, segueix fallant com una
  escopeta de fira cada cop que intento connectar per sftp...
 
  La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i
  els permisos.

 No has adjuntat res.

Gràcies per l'avís. Ara si que va adjunt.

 --
 cubells,
 enviat des de Bonrepòs i Mirambell,

 al cor del País Valencià.

-- 

Marc Olivé
Grup Blau
# ls -lR
.:
total 32
drwxr-xr-x 2 root root 4096  9 nov 18:12 bin
drwxr-xr-x 2 root root 4096 19 oct 15:52 dev
drwxr-xr-x 4 root root 4096 10 feb 08:09 etc
drwxr-xr-x 7 root root 4096 10 feb 08:14 home
drwxr-xr-x 2 root root 4096  9 nov 18:12 lib
drwxr-xr-x 2 root root 4096 19 oct 17:05 lib32
lrwxrwxrwx 1 root root4 19 oct 14:23 lib64 - lib/
drwxr-xr-x 6 root root 4096 19 oct 17:05 usr
drwxr-xr-x 3 root root 4096 26 gen 13:01 var

./bin:
total 540
-rwxr-xr-x 1 root root  52696 10 feb 08:21 chgrp
-rwxr-xr-x 1 root root  49560 10 feb 08:21 chmod
-rwxr-xr-x 1 root root  56248 10 feb 08:21 chown
-rwxr-xr-x 1 root root  45888 10 feb 08:21 ln
-rwxr-xr-x 1 root root 101992 10 feb 08:21 ls
-rwxr-xr-x 1 root root  35928 10 feb 08:21 mkdir
-rwxr-xr-x 1 root root  85320 10 feb 08:21 mv
-rwxr-xr-x 1 root root  53576 10 feb 08:21 rm
-rwxr-xr-x 1 root root  28904 10 feb 08:21 rmdir

./dev:
total 0
crw-rw-rw- 1 root root 1, 3 19 oct 15:52 null

./etc:
total 28
-rw-r--r-- 1 root root  106 10 feb 08:09 group
-rw-r--r-- 1 root root 1585 19 oct 17:05 ld.so.cache
-rw-r--r-- 1 root root   33 19 oct 13:18 ld.so.conf
drwxr-xr-x 2 root root 4096 19 oct 13:17 ld.so.conf.d
-rw-r--r-- 1 root root  112 10 feb 08:09 passwd
-rw-r--r-- 1 root root   19 19 oct 14:23 shells
drwxr-xr-x 2 root root 4096 19 oct 13:18 ssh

./etc/ld.so.conf.d:
total 0

./etc/ssh:
total 0

./home:
total 4
drwxr-x--- 4 root nom.cognom 4096 26 gen 09:41 nom.cognom

./home/nom.cognom:
total 4
drwxr-x--- 2 nom.cognom nom.cognom 4096 10 feb 13:02 incoming

./home/nom.cognom/incoming:
total 0

./lib:
total 2092
-rwxr-xr-x 1 root root  119288 10 feb 08:21 ld-linux-x86-64.so.2
-rw-r--r-- 1 root root   29360 10 feb 08:21 libacl.so.1
-rw-r--r-- 1 root root   17424 10 feb 08:21 libattr.so.1
-rw-r--r-- 1 root root   11648 10 feb 08:21 libcom_err.so.2
-rw-r--r-- 1 root root   39112 10 feb 08:21 libcrypt.so.1
-rwxr-xr-x 1 root root 1375536 10 feb 08:21 libc.so.6
-rw-r--r-- 1 root root   14616 10 feb 08:21 libdl.so.2
-rw-r--r-- 1 root root7736 10 feb 08:21 libkeyutils.so.1
-rw-r--r-- 1 root root   88968 10 feb 08:21 libnsl.so.1
-rw-r--r-- 1 root root   31536 10 feb 08:21 libnss_compat.so.2
-rwxr-xr-x 1 root root  130114 10 feb 08:21 libpthread.so.0
-rw-r--r-- 1 root root   72568 10 feb 08:21 libresolv.so.2
-rw-r--r-- 1 root root   35784 10 feb 08:21 librt.so.1
-rw-r--r-- 1 root root  109464 10 feb 08:21 libselinux.so.1
-rw-r--r-- 1 root root   10560 10 feb 08:21 libutil.so.1

./lib32:
total 0

./usr:
total 16
drwxr-xr-x 2 root root 4096 19 oct 13:20 bin
drwxr-xr-x 2 root root 4096 19 oct 16:36 lib
drwxr-xr-x 2 root root 4096 19 oct 17:05 lib32
drwxr-xr-x 2 root root 4096 19 oct 13:20 sbin

./usr/bin:
total 84
-rwxr-xr-x 1 root root 61352 10 feb 08:22 scp
-rwxr-xr-x 1 root root 19544 10 feb 08:22 scponly

./usr/lib:
total 2816
-rw-r--r-- 1 root root 1667048 10 feb 08:21 libcrypto.so.0.9.8
-rw-r--r-- 1 root root  181352 10 feb 08:21 libgssapi_krb5.so.2
-rw-r--r-- 1 root root  154784 10 feb 08:22 libk5crypto.so.3
-rw-r--r-- 1 root root  660264 10 feb 08:21 libkrb5.so.3
-rw-r--r-- 1 root root   32232 10 feb 08:21 libkrb5support.so.0
-rw-r--r-- 1 root root   93504 10 feb 08:21 libz.so.1
-rwxr-xr-x 1 root root   61264 10 feb 08:22 sftp-server

./usr/lib32:
total 0

./usr/sbin:
total 20
-rwxr-xr-x 1 root root 19544 10 feb 08:22 scponlyc

./var:
total 4
drwxr-xr-x 2 root root 4096 26 gen 13:01 log

./var/log:
total 0

Date prisa! Tienes hasta Junio para ahorrar con iBanesto!

[Cuenta Azul]

Date prisa! Tienes hasta Junio para 
ahorrar con iBanesto!

cuenta AZUL

.hmmessage P {
PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 
0px; PADDING-TOP: 0px
}
BODY.hmmessage {
FONT-FAMILY: Verdana; FONT-SIZE: 10pt
}





nbsp;
Si no ves correctamente la imagen, haz clic aquí


  
  

  


  nbsp;
  Publicidad
  

  

  

  


  

  

  

  
  

*TAE 3,10 TIN anual de 3,06%, a 
  partir del 2 de junio de 2010 se remunerará el tipo vigente 
de 
  la cuenta AZUL que actualmente es 1,59% nominal anual, TAE de 
  1,60%. No admite domiciliación de recibos.**TAE 3%, interés 
nominal anual 
  de 2,96% durante 4 meses a partir de la fecha del primer 
  ingreso. Una vez transcurridos los 4 meses se remunerará al 
  tipo de interés en vigor de la cuenta NARANJA, actualmente 
  1,49% interés nominal anual (1,50% T.A.E.). La cuenta NARANJA 
  no admite domiciliación de recibos.


  
  

  

  


  
  
MUY 
IMPORTANTE: Por seguridad accede 
siempre a ibanesto.com desde tu navegador. Te recordamos que 
iBanesto nunca te pedirá claves personales confidenciales a través 
de email, tampoco se incluirán nunca enlaces directos a la página 
web. Para entrar en la web teclea siempre la dirección 
completa.
  
Paranbsp;no seguir recibiendo comunicaciones denbsp;su 
interés,nbsp;responda con la palabra Baja en el 
asunto.

Date prisa! Tienes hasta Junio para ahorrar con iBanesto!

[Cuenta Azul]

Date prisa! Tienes hasta Junio para 
ahorrar con iBanesto!

cuenta AZUL

.hmmessage P {
PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 
0px; PADDING-TOP: 0px
}
BODY.hmmessage {
FONT-FAMILY: Verdana; FONT-SIZE: 10pt
}





nbsp;
Si no ves correctamente la imagen, haz clic aquí


  
  

  


  nbsp;
  Publicidad
  

  

  

  


  

  

  

  
  

*TAE 3,10 TIN anual de 3,06%, a 
  partir del 2 de junio de 2010 se remunerará el tipo vigente 
de 
  la cuenta AZUL que actualmente es 1,59% nominal anual, TAE de 
  1,60%. No admite domiciliación de recibos.**TAE 3%, interés 
nominal anual 
  de 2,96% durante 4 meses a partir de la fecha del primer 
  ingreso. Una vez transcurridos los 4 meses se remunerará al 
  tipo de interés en vigor de la cuenta NARANJA, actualmente 
  1,49% interés nominal anual (1,50% T.A.E.). La cuenta NARANJA 
  no admite domiciliación de recibos.


  
  

  

  


  
  
MUY 
IMPORTANTE: Por seguridad accede 
siempre a ibanesto.com desde tu navegador. Te recordamos que 
iBanesto nunca te pedirá claves personales confidenciales a través 
de email, tampoco se incluirán nunca enlaces directos a la página 
web. Para entrar en la web teclea siempre la dirección 
completa.
  
Paranbsp;no seguir recibiendo comunicaciones denbsp;su 
interés,nbsp;responda con la palabra Baja en el 
asunto.

Re: Assegurant l'accés SFTP

[Marc Olive]

Bones,

El Monday 15 February 2010 23:02:31 vàreu escriure:
 quasi tots els atacs massius automatitzats
 sobre l'ssh fan els primers intents sobre root
 després poden provar admin, joe, peter i demés
 però si alguna vegada ho he vist a logs ataquen sobre tot a root

 tindre un login que no siga de diccionari, a l'estil jmperez
 trenca molt les proves sistemàtiques automatitzades que puguen haver

És cert que molts atacs comencen buscant l'usuari root, però els noms dels 
usuaris no ha de ser informació privada/confidencial, sense anar més lluny 
les direccions de correu són el nom de l'usuari, si amagues el nom de 
l'usuari... com li envies correus?
No, no, l'usuari no és informació sensible, no ho és el jmperez ni 
el marc.olive (serà el meu? doncs clar!) ni el root. La informació 
sensible és la contrasenya, i segur que no encerteu la meva ni la de root ;-)

 personalment estic molt convençut de l'us del sudo
 i açò es una aplicació

Si ho uses a l'estil Ubuntu sense demanar la contrasenya al executar sudo 
encara és més perillós que permetre entrades com a root, d'aquí a tenir virus 
igual que tenen els windowzeros hi ha un pas molt petit (només cal que un 
programador ho vulgui).
A més, si impedeixo entrades com a root, com agafo fitxers sensibles per SFTP? 
no puc fer sudo desde el WinSCP ni desde el Konqueror o amb el Kate...

Crec que el que s'ha de tenir és una bona contrasenya (o no permetre entrar 
amb contrasenya inclús, i usar claus DSA o RSA) enlloc d'amagar (de forma 
enganyosa) els noms dels usuaris.

Però bueno, tot són opinions.

-- 

Marc Olivé
Grup Blau


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201002160817.30398.marc.ol...@grupblau.com