Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Para resolver seu problema, instale o rssh. Troque as linhas passwd e group pelas linhas abaixo no arquivo nsswitch.conf. passwd: compat passwd_compat: ldap group: compat group_compat: ldap Se você estiver utilizando ldap ou nis, basta colocar no final do arquivo passwd a linha abaixo: +::/bin/rssh Com isso todos os usuário ldap ou nis, passaram a ter a shell rssh, e não mais sh ou bash, ou csh. Este truque também funciona com o Debian linux. Boa sorte. Leandro. lhcarr...@gmail.com wrote: Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta eu posto aqui. Obrigado pelas dicas. Henrique 2010/1/4 Jorge Petry jo...@bsd.com.br: Use a diretiva AllowUsers dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd attachment: leandro.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
2010/1/5 Leandro Disconzi Vieira lean...@inf.ufrgs.br: Para resolver seu problema, instale o rssh. Troque as linhas passwd e group pelas linhas abaixo no arquivo nsswitch.conf. passwd: compat passwd_compat: ldap group: compat group_compat: ldap Se você estiver utilizando ldap ou nis, basta colocar no final do arquivo passwd a linha abaixo: +::/bin/rssh Com isso todos os usuário ldap ou nis, passaram a ter a shell rssh, e não mais sh ou bash, ou csh. Este truque também funciona com o Debian linux. Boa sorte. Leandro. lhcarr...@gmail.com wrote: Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta eu posto aqui. Obrigado pelas dicas. Henrique 2010/1/4 Jorge Petry jo...@bsd.com.br: Use a diretiva AllowUsers dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa.. Obrigado pela dica. Abraço Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
você pode usar shells restritos para esses usuarios. ex. RSSH. Att, 2010/1/4 lhcarr...@gmail.com Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Use a diretiva AllowUsers dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta eu posto aqui. Obrigado pelas dicas. Henrique 2010/1/4 Jorge Petry jo...@bsd.com.br: Use a diretiva AllowUsers dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha Subsystem no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a SCP fallback. Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
