Hola lista. Llevo ya algunos días tratando me meter al gatito en la
jaula (chiste malo). Estoy intentanto crear una máquina muy securizada y
uno de los requisitos que quiero cumplir es enjaular el demonio sshd en
un arbol de directorios. Por ejemplo no quiero que esté disponible el
comando rm.
Para ello he seguido el manual de esta web:
http://gcubo.org/documentacion/recetas/makejail y también he parcheado
con algunas cosas que he visto en esta otra web:
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
El caso es que pese a haber seguido todas las instrucciones hay dos
cosas que no funcionan y que me tienen bloqueado.
1ª El sshd no lanza información contra el syslog, he cambiado la
opción recomendada en el fichero ksyslogd y he creado el enlace
simbolico en el directorio /dev/ del entorno chrooteado.
2ª El sshd, aunque arranca como servicio no me deja hacer login.
¿alguien me da una pista?
saludos.
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
