Varias protecciones para el servidor
-
A ver, tengo un problema con el servidor FTP que una vez conectado como un usuario cualkiera me sale que estoy en el directorio:
/home/usuario_conectado
Bueno, pues me gustaria que ya por defecto ese directorio fuese su directorio raiz i que no pudiera ver mas atras de alli, ya que actualmente puede ir por todo el arbol de carpetas…siempre i cuando tenga acceso claro...pero me gustaria proegerlo ya desde el mismo servidor.
El programa uilizado como servidor FTP es proftpd i se que se puede hacer pero no encuentro como.
Mas cosas, para limitar ejecuciones de programas a los usuarios? como telnet, todo relacionado con MySQL etc...
Otra cosa, para que no puedan entrar ni con telnet ni SSH, solamente los usuarios que yo ponga...
Muchas gracias. eso de los usuarios i protecciones lo tengo bastante crudo...a ver si me podriais ayudar un pokito.
Salu2! i gracias.
-
Respecto a los usuarios, simplemente hay que evitar que puedan acceder a una consola. Una manera de hacerlo es crear un usuario normalmente y luego ir a /etc/passwd y buscar la línea donde este ese usuario; una vez en ella te saldrá algo parecido a esto (aquí con el usuario manolo)
manolo:x:1000:1000:manolo,,,:/home/manolo:/bin/bash ```Como puedes observar, en última posición tenemos "/bin/bash" que se refiere al interprete de comandos que se le dará al usuario una vez haya iniciado sesión, si no quieres que inicien sesión tan sólo debes cambiar ese programa por una que no haga nada, como por ejemplo _false_ (situado en /bin ); así la línea de tu usuario para que no pueda iniciar sesión se quedaría así:manolo
1000:1000:manolo,,,:/home/manolo:/bin/falseCon lo del proftp lo leí una vez, pero no me acuerdo :( Leete bien toda la info que viene en el propio fichero de configuración del proftp que seguro que una opción así debe estar por ahí comentada. -
Mira, hablando del rey de roma… xD (5ª página, creo)
Más cosas:
Manual de Seguridad de Debian
y la sección que te interesa -
Eres dios, lo del FTP ya me funciona!!
Por lo demas ya mirare a ver otro dia que ahora ya no puedo.
Muchisimas gracias tio!! me estas salvando siempre de la destruccion xD xD
Te lo agradezco muchisimo.
Ya comentare mas tarde por lo otro.
Salu2!
