2. SSH-Server: Wie privilege separation directory umgehen

[Johannes Kastl]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 23.05.2007 16:01 schrieb Nils Kassube:

>> Wie baue ich das denn in ein Skript ein? 
> 
> Du findest heraus, mit welchen Kommandozeilenbefehlen die gewünschte 
> Funktion zu erreichen ist und schreibst die Befehle dann in eine Datei. 
> Schon hast du ein Script. (Oder habe ich nun deine Frage missverstanden?)

Ja.

> Eigentlich dachte ich, der oben zitierte Absatz hätte als Anleitung 
> ausgereicht. 

Naja, ich müsste mir die Skripte eben erstmal genauer ansehen, und vor
allem schauen, wie da was gestartet wird. Das geht ja sehr viel per
Variablen, und natürlich mit checkproc (auf Suse) bzw.
start-stop-daemon (oder so) auf ubuntu.

> <http://www.securitybulletins.com/mediawiki/index.php/SSH_SFTP_in_a_chroot_environment>

Werd ich mal durchlesen.

> Vielleicht kannst du mal beschreiben, warum du überhaupt 2 sshd laufen 
> lassen willst. Möglicherweise hat dann jemand eine bessere Lösung für 
> dein Problem.

Bei mir läuft ein SSH-Server, der nicht von außen erreichbar ist. Der
läuft mit etwas laxeren Einstellungen als der, der nach außen
erreichbar ist, und nicht über Port 22 läuft.
So kann ich Zugriffe von außen paranoider absichern als die im lokalen
Netz.

Kann man sicher anders lösen, nur fand ich es bei Suse einfacher einen
zweiten Server laufen zu lassen. Was halt bei Ubuntu nicht so einfach
klappt. Ich werd mal den maintainer des Pakets anschreiben, was der
dazu sagt.

OJ
- --
Der Erfinder der Teflon-Pfanne ist gestorben. Hat mich sehr gewundert.
Sein Slogan war doch: "Teflon - nie wieder abkratzen".
(Harald Schmidt)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFGXDawMAex/QZx/TMRAvRzAKCDg0InfRySZusdD/1LX6R6WwRqAQCdFTSB
ouRv1tavLoJFRw+82Debnso=
=5lPf
-----END PGP SIGNATURE-----