chrooted SSH + Etch

[LeoLinux]

Hi,

ich würde meine ssh User gerne einsperren - das hat soweit auch alles mit Sarge funktioniert ... ich bin einfach immer nach diesem HowTo vorgegangen: http://howtoforge.com/chrooted_ssh_howto_debian

Doch nu ist Etch dran ... , aber da haut das Script nciht mehr hin ... und außerdem würden die SSH User gerne MySQL nutzen bzw. bedienen können ...

dazu habe ich dann folgendes gefunden ... http://howtoforge.com/forums/attachment ... 1175003548

doch leider hat das Script tausende Macken und funktioniert nicht ... habe in meiner Verzweiflung auch shcon selbst versucht Hand anzulegen, aber blicke Scripten nicht ;-/

########### So bin ich bei Etch immer vorgegangen ########


1. Don't do the zlib install !

2. aptitude install libpam0g-dev openssl libcrypto++-dev libssl0.9.8 libssl-dev ssh zlib1g zlib1g-dev zlibc build-essential

3. Install The Chrooted SSH:

Code: Alles auswählen

cd /tmp
wget http://chrootssh.sourceforge.net/download/openssh-4.2p1-chroot.tar.gz
tar xvfz openssh-4.2p1-chroot.tar.gz
cd openssh-4.2p1-chroot
./configure --exec-prefix=/usr --sysconfdir=/etc/ssh --with-pam
make
make install

4. Create The Chroot Environment

Code: Alles auswählen

mkdir /home/chroot/
mkdir /home/chroot/home/
cd /home/chroot
mkdir etc
mkdir bin
mkdir lib
mkdir usr
mkdir usr/bin
mkdir dev
mknod dev/null c 1 3
mknod dev/zero c 1 5

5. das Script .... und hier scheitert dann alles ;-(

... copy the "script" contents to a file (e.g.: /home/chroot/chroot.sh) and then run that script ...

http://howtoforge.com/forums/attachment ... 1175003548

Code: Alles auswählen

chmod +x /home/chroot/chroot.sh
/home/chroot/chroot.sh

6. so würde ich dann weiter vorgehen ...

Code: Alles auswählen

cp /lib/libnss_compat.so.2 /lib/libnsl.so.1 /lib/libnss_files.so.2 ./lib/
echo '#!/bin/bash' > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
touch etc/passwd
grep /etc/passwd -e "^root" > etc/passwd
grep /etc/group -e "^root" -e "^users" > etc/group

/etc/init.d/ssh restart

Hat mir irgendjemand ne Idee mit dem Script???

Ich bin um jeden Hilfreichen Tipp dankbar ;-)


Grüße,

Leander

[Simmel]

Hi,


doch leider hat das Script tausende Macken und funktioniert nicht ... habe in meiner Verzweiflung auch shcon selbst versucht Hand anzulegen, aber blicke Scripten nicht ;-/



Grüße,

Leander

Also wenn ich das richtig sehe macht das Script nichts anderes als die Applikationen aufrufen und dann einen Abgleich mit dem Befehl ldd.

Du kannst das ja mal selbst ausprobieren, du nimmst dir z.B. /bin/bash.....

Code: Alles auswählen

ldd /bin/bash

und bekommst alle Libraries angezeigt die /bin/bash braucht um zu funktionieren. Das Script macht also nix anderes als diese Abgleiche zu machen für jedes Programm und dann die gefundenen Libraries zu kopieren, quasi in dein chroot zu "spiegeln/kopieren".

Das kannste auch "zu Fuß" machen, ist allerdings natürlich anstrengend.

Um es einfacher zu machen würde ich es so machen

Code: Alles auswählen

ldd /bin/bash >> libraries.txt

Und das dann mit allen Befehlen durchexerzieren. Dann hast du in der libraries.txt die ganzen Libs drin, mit, ich meine es ist der Befehl sort kannst du dir sogar die doppelten Einträge ruasfiltern lassen, also so

Code: Alles auswählen

sort libraries.txt > libraries2.txt

Dann kannst du hergehen und die Verzeichnisse anlegen im chroot und die Dateien kopieren.

HTH,
Simmel

[LeoLinux]

Hi Simmel,

danke für deine Antwort ;-)

Ich habe das Problem mittlerweile gelöst ... mein Fehler war, dass ich das Script immer faulerweise einfach in mein putty reinkopiert habe und es so durlaufen lassen habe ...

als ich es dann aber mal in ein File.sh verpackt habe & dann noch chmod +x File.sh ... und es danach ausgeführt habe .. hat alles bestens funktioniert...

ich werde bald einen Link zum HowTo erstellen das ich demnächst bei HowToForge.com dazu online stellen werde .... vielleicht hilft es ja jemand

Grüße,

;-)

Leander