Nose
Páginas: 4 (847 palabras)
Publicado: 17 de noviembre de 2010
Enjaulado SFTP
Descripción
El enjaulado es una técnica mediante la cuál se proporciona al usuario una acceso limitado al sistema de ficheros linux. Normalmente re realiza el enjaulado dentro de lahome de cada usuario y el acceso se limita a ésta, de forma que el directorio raiz para un usuario enjaulado / se corresponde con el directorio home real /home/xxxxxx del sistema de archivos. Comovimos en el apartado correspondiente a la securización del OpenSSH los usuarios no disponen de un acceso remoto real al sistema sinó que se limita el acceso al servicio sftp a través de una dummy shell,por ello el enjaulado que realizaremos también estará limitado a este servicio.
Actuaciones
Antes de iniciar el proceso para adquirir e instalar nuestro certificado digital, debemos comprobar siel Módulo SSL de Apache está instalado y si no es así realizar la instalación a través de yum. Para proceder a realizax los cambio vamos a requerir un copilador C adecuado, para ello se recomiendarealizar la instalación de gcc o cpp mediante yum. El rpm de gcc depende de otros que también deben instalarse (cpp, glibc-devel, glibc-headers, libgomp) También se requiere zlib-devel (yum installzlib-devel.x86_64) y OpenSSL Devel (yum install openssl-devel.x86_64), que a su vez requiere lo paquetes siguientes: e2fsprogs-devel, y krb5-devel 1. Recompilando sftp-server Verificamos la versión deOpenSSH que actualmente está presente en nuestro servidor., mediante el comando:
rpm -qa | grep openssh > openssh-clients-4.3p2-18.fc6 > openssh-4.3p2-18.fc6 > openssh-server-4.3p2-18.fc6
Copyright ©favshare.com -1-
Descargamos de la página oficial la versión correspondiente, mediante el comando wget.
wget ftp://ftp.rediris.es/mirror/OpenBSD/pub/OpenBSD/OpenSSH/portable/opens sh-4.3p2.tar.gzExtraemos y descomprimimos los archivos que hemos descargado
tar -xzf openssh-4.3p2.tar.gz cd openssh-4.3p2
Configuramos openSSH, en nuestro caso solamente necesitamos sustituir el archivo...
Descripción
El enjaulado es una técnica mediante la cuál se proporciona al usuario una acceso limitado al sistema de ficheros linux. Normalmente re realiza el enjaulado dentro de lahome de cada usuario y el acceso se limita a ésta, de forma que el directorio raiz para un usuario enjaulado / se corresponde con el directorio home real /home/xxxxxx del sistema de archivos. Comovimos en el apartado correspondiente a la securización del OpenSSH los usuarios no disponen de un acceso remoto real al sistema sinó que se limita el acceso al servicio sftp a través de una dummy shell,por ello el enjaulado que realizaremos también estará limitado a este servicio.
Actuaciones
Antes de iniciar el proceso para adquirir e instalar nuestro certificado digital, debemos comprobar siel Módulo SSL de Apache está instalado y si no es así realizar la instalación a través de yum. Para proceder a realizax los cambio vamos a requerir un copilador C adecuado, para ello se recomiendarealizar la instalación de gcc o cpp mediante yum. El rpm de gcc depende de otros que también deben instalarse (cpp, glibc-devel, glibc-headers, libgomp) También se requiere zlib-devel (yum installzlib-devel.x86_64) y OpenSSL Devel (yum install openssl-devel.x86_64), que a su vez requiere lo paquetes siguientes: e2fsprogs-devel, y krb5-devel 1. Recompilando sftp-server Verificamos la versión deOpenSSH que actualmente está presente en nuestro servidor., mediante el comando:
rpm -qa | grep openssh > openssh-clients-4.3p2-18.fc6 > openssh-4.3p2-18.fc6 > openssh-server-4.3p2-18.fc6
Copyright ©favshare.com -1-
Descargamos de la página oficial la versión correspondiente, mediante el comando wget.
wget ftp://ftp.rediris.es/mirror/OpenBSD/pub/OpenBSD/OpenSSH/portable/opens sh-4.3p2.tar.gzExtraemos y descomprimimos los archivos que hemos descargado
tar -xzf openssh-4.3p2.tar.gz cd openssh-4.3p2
Configuramos openSSH, en nuestro caso solamente necesitamos sustituir el archivo...
Leer documento completo
Regístrate para leer el documento completo.