Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-06-2012 13:05:01

serda
Membre
Inscription : 24-04-2012

[chroot] SSH/apache/ftp...

Bonjour tout le monde je suis en train de sécuriser mon serveur et le configurer au petit oignon mais voila que je test et le chroot et sa me parait un peu difficile tongue

Donc j'ai commencer a me faire la main avec bash et sa marche j'ai compris le principe pour le chrooter, mais pour aller + vite j'ai utiliser debootstrap pour chrooter ssh/apache et toute la clique MAIS recrée un systeme entier powaaa sa ma piquer les yeux ^^.

J'aurai voulus savoir comment chrooter service par service avec une arbo' comme celle la:

/
|->chroot
            |->Ssh
                     |->bin
                     |->etc..
            |->apache...

mais voila a se niveau la je sui perdu tongue je ne sait pas vraiment quel fichier copier dans le chroot surtout au niveau de SSH et d'apache mes premier test on été foireu a souhait... ( connexion ssh et hop chu en-dehors du chroot, démarage d'apache il me pond vla les erreur ^^ )

Donc si quelqu'un pouvait m'aider a mieux apréhender le chroot sa serait sympa tongue

Hors ligne

#2 09-06-2012 20:25:57

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : [chroot] SSH/apache/ftp...

Yo.

Je serais toi, je différencierais deux choses :
- le chroot des utilisateurs
- le chroot du serveur web

Pour le premier, tu as juste besoin d'une règle Match pour choisir les clients à
chrooter, et d'une règle ChrootDirectory + ForceCommand. En effet dans ce genre de config,
tu ne veux pas donner un accès shell mais juste un accès sftp. Fais bien attention aux instructions
dans les pages de man (sshd_config), et aux permissions liées aux répertoires parents.
Tu auras d'autres restrictions à mettre en place dans ta règle Match, garde le à l'esprit.

Pour le chroot de ton serveur web, je pense que ça vient dans un second temps. Comme je ne sais pas
quelles applications tu souhaites installer, je ne m'avancerais pas.

Toutefois, garde bien à l'esprit que tu ne veux pas répliquer un système, que ce soit dans
un chroot utilisateur ou un chroot de ton serveur web. Plus tu mets de choses dans ton chroot,
moins celui-ci a un intérêt. Donc exit les debootstrap et consorts.

J'espère t'avoir donner quelques billes. Sinon, peut-être es tu à la recherche de véritables
containers (semblables aux jails BSD), en ce cas je te conseille de jeter un coup d'oeil sur LXC :
http://wiki.debian.org/LXC
http://blog.foaa.de/2010/05/lxc-on-debian-squeeze/
Have fun

Hors ligne

#3 09-06-2012 20:27:38

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : [chroot] SSH/apache/ftp...

Et j'oubliais : oublie FTP, c'est un protocole du quaternaire que tout le monde devrait oublier.
Il existe des clients SFTP graphiques gratuits (libres) pour toutes les plateformes.

Hors ligne

#4 09-06-2012 21:45:14

serda
Membre
Inscription : 24-04-2012

Re : [chroot] SSH/apache/ftp...

bah pour les soft c'est juste les truc utils pour un petit serveur et jvoulais faire un chroot car une machine virtuel pour chake soft c'est pas mon truc ...

et effectivement faudrait que jme mette au SFTP tongue

Hors ligne

Pied de page des forums