Dalam artikel ini kita akan melihat bagaimana untuk memenjarakan Penjara SSH Penjara SSH secara automatik berdasarkan kumpulan pengguna. Teknik ini cukup berguna jika anda pengguna anda disediakan dengan persekitaran sistem yang terhad dan pada masa yang sama memisahkannya dari sistem utama anda. Anda juga boleh menggunakan teknik ini untuk membuat honeypot SSH yang mudah. Dalam tutorial ini, anda akan belajar bagaimana membuat persekitaran chroot asas dan bagaimana mengkonfigurasi SSHD sistem utama anda untuk secara automatik memenjarakan pengguna terpilih pada log masuk SSH.

Mewujudkan persekitaran chroot asas

Pertama kita perlu mewujudkan persekitaran chroot yang mudah. Persekitaran chroot kami akan terdiri daripada kulit bash. Untuk melakukan ini, pertama, kita perlu membuat direktori chroot:

# mkdir /var /chroot

Dalam langkah seterusnya, kita perlu menyalin binari bash dan semua kebergantungan perpustakaan yang dikongsi bersama.
Anda dapat melihat kebergantungan perpustakaan yang dikongsi bersama dengan melaksanakannya ldd Perintah:

# ldd /bin /bash
linux-vdso.Jadi.1 => (0x00007FFF9A373000)
LIBTINFO.Jadi.5 =>/lib/x86_64-linux-gnu/libtinfo.Jadi.5 (0x00007F24D57AF000)
libdl.Jadi.2 =>/lib/x86_64-linux-gnu/libdl.Jadi.2 (0x00007F24D55AB000)
libc.Jadi.6 =>/lib/x86_64-linux-gnu/libc.Jadi.6 (0x00007F24D51EB000)
/lib64/ld-linux-x86-64.Jadi.2 (0x00007F24D59F8000)

Sekarang, kita perlu membuat semua direktori yang diperlukan dan menyalin /bin /bash dan semua perpustakaan ke direktori chroot baru ke lokasi yang sesuai:

# cd/var/chroot/
# mkdir bin/ lib64/ lib/
# cp/lib/x86_64-linux-gnu/libtinfo.Jadi.5 lib/
# cp/lib/x86_64-linux-gnu/libdl.Jadi.2 lib/
# cp/lib/x86_64-linux-gnu/libc.Jadi.6 lib/
# cp /lib64 /ld-linux-x86-64.Jadi.2 lib64/
# cp/bin/bash bin/

Pada ketika ini semua sudah siap dan kita boleh chroot

# chroot /var /chroot
Bash-4.2# ls /
Bash: LS: Perintah tidak dijumpai

Dari yang di atas, anda dapat melihat bahawa bash sudah siap tetapi tidak banyak yang perlu dilakukan kerana tidak ada arahan LS. Sebaliknya kemudian menyalin semua arahan secara manual dan perpustakaan yang diperlukan saya telah membuat skrip bash mudah untuk membantu dengan tujuan ini. Buat skrip dengan kandungan berikut:

#!/bin/bash # Skrip ini boleh digunakan untuk mewujudkan persekitaran chroot yang mudah # Ditulis oleh linuxcareer.com  # (c) 2013 Linuxcareer di bawah GNU GPL v3.0+ #!/bin/bash Chroot = '/var/chroot' mkdir $ Chroot untuk i dalam $ ( ldd $* | grep -v Dinamik | potong -d "" -f 3 | sed 's/: //' | menyusun | uniq ) lakukan cp --ibu bapa $ i $ chroot selesai # ARCH AMD64 jika [ -F /LIB64 /LD-LINUX-X86-64.Jadi.2 ]; kemudian cp --Ibu bapa /LIB64 /LD-LINUX-X86-64.Jadi.2 /$ chroot fi # Arch I386 jika [ -f /lib /ld-linux.Jadi.2 ]; kemudian cp --ibu bapa /lib /ld-linux.Jadi.2 /$ chroot fi echo "Penjara Chroot sudah siap. Untuk mengaksesnya melaksanakan: chroot $ chroot "

Secara lalai skrip di atas akan membuat chroot dalam /var /chroot seperti yang ditakrifkan oleh pembolehubah $ chroot. Jangan ragu untuk mengubah pemboleh ubah ini mengikut keperluan anda. Apabila siap, buat skrip boleh dilaksanakan dan jalankan dengan fail penuh fail ke executable dan fail anda yang anda ingin sertakan. Sebagai contoh, jika anda memerlukan: LS, CAT, ECHO, RM, BASH, VI Kemudian gunakan yang perintah untuk mendapatkan jalan penuh dan membekalkannya sebagai hujah kepada chroot di atas.skrip sh:

# ./chroot.sh/bin/ls, kucing, echo, rm, bash/usr/bin/vi/etc/hosts
Penjara Chroot sudah siap. Untuk mengaksesnya melaksanakan: chroot /var /chroot

Sekarang, anda boleh mengakses penjara chroot baru anda dengan:

# chroot /var /chroot
Bash-4.2# echo linuxcareer.com> fail
Bash-4.2# fail kucing
Linuxcareer.com
Bash-4.Fail 2# RM
Bash-4.2# VI --version
Vim - VI bertambah baik 7.3 (2010 15 Ogos, disusun 4 Mei 2012 04:25:35)

Buat UserGroup Chroot

A Titik ini, kita perlu membuat usergourp yang berasingan, yang akan digunakan oleh SSHD untuk mengalihkan semua pengguna milik kumpulan user ini ke penjara chroot.

$ sudo groupadd chrootjail

Sekarang, tambahkan pengguna yang ada pada kumpulan ini. Sebagai contoh, untuk menambah penguji pengguna kami akan melaksanakan:

$ sudo adduser tester chrootjail
Menambah 'penguji' pengguna ke kumpulan 'chrootjail' ..
Menambah penguji pengguna ke kumpulan chrootjail
Selesai.

Konfigurasikan SSHD untuk Penjara Chroot

Semua yang tersisa adalah untuk mengkonfigurasi SSHD untuk mengalihkan automatik semua pengguna dari kumpulan usergroup ke penjara chroot di /var /chroot. Ini dapat dilakukan dengan mudah menyunting fail konfigurasi SSHD /etc/ssh/sshd_config. Tambahkan yang berikut ke/etc/ssh/sshd_config:

Perlawanan kumpulan Chrootjail
Chrootdirectory/var/chroot/

dan memulakan semula SSH:

$ sudo perkhidmatan ssh mulakan semula
SSH Berhenti/Menunggu
SSH Start/Running, Proses 17175

Log masuk ke Penjara Chroot Menggunakan SSH

Pada ketika ini, anda boleh menguji tetapan anda dengan log masuk ke pelayan anda dengan SSHD yang dikonfigurasi:

$ ssh tester@localhost
Tester@kata laluan localhost:
-Bash-4.2 $ ls
bin lib lib64 usr
-Bash-4.2 $

Kelihatan biasa?

Kesimpulan

Seperti yang anda dapat lihat menetapkan penjara chroot ssh adalah proses yang agak mudah. Sekiranya pengguna tidak mempunyai direktori pengguna rumahnya yang terdapat di penjara chroot selepas login s /dia akan berakhir di /. Anda boleh membuat dan mengkonfigurasi selanjutnya chroot anda dengan membuat direktori rumah pengguna, menentukan persekitaran bash, dll.

Tutorial Linux Berkaitan:

• Penjara SSH Pengguna ke Direktori Rumah di Linux
• Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
• Perkara yang hendak dipasang di Ubuntu 20.04
• Pengenalan kepada Automasi, Alat dan Teknik Linux
• Cara mengeluarkan bloatware dari Samsung Android Mobile anda ..
• Sistem Hung Linux? Cara melarikan diri ke baris arahan dan ..
• Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
• Cara memanfaatkan sepenuhnya OpenSSH
• Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
• Cara Dual Boot Kali Linux dan Windows 10