[FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Leandro Disconzi Vieira
leandro em inf.ufrgs.br
Terça Janeiro 5 15:38:30 BRST 2010
Para resolver seu problema, instale o rssh.
Troque as linhas passwd e group pelas linhas abaixo no arquivo
nsswitch.conf.
passwd: compat
passwd_compat: ldap
group: compat
group_compat: ldap
Se você estiver utilizando ldap ou nis, basta colocar no final do
arquivo passwd a linha abaixo:
+::::::/bin/rssh
Com isso todos os usuário ldap ou nis, passaram a ter a shell rssh, e
não mais sh ou bash, ou csh.
Este truque também funciona com o Debian linux.
Boa sorte.
Leandro.
lhcarrara em gmail.com wrote:
> Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta
> eu posto aqui.
>
> Obrigado pelas dicas.
> Henrique
>
> 2010/1/4 Jorge Petry <jorge em bsd.com.br>:
>
>> Use a diretiva "AllowUsers" dentro do arquivo sshd_config para limitar
>> os usuários que conectam. Assim serão obrigados a usar o FTP ou o que
>> você determinar.
>>
>> Abraço.
>>
>> Jorge Petry.
>>
>>
>> lhcarrara em gmail.com escreveu:
>>
>>> Olá pessoal. Primeiramente, um Feliz 2010 para todos.
>>>
>>> Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um
>>> problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que
>>> meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma
>>> possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo,
>>> os usuários também vão ter acesso à linha de comando através do SSH.
>>> Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha
>>> "Subsystem" no sshd_config, e instalar, depois, um outro programa como
>>> o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de
>>> SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o
>>> sistema dá acesso aos arquivos do usuário. Gostaria de saber se não
>>> existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja
>>> completamente desabilitado.
>>>
>>> Obrigado pela atenção
>>> Henrique
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : leandro.vcf
Tipo : text/x-vcard
Tam : 188 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20100105/233f326f/attachment.vcf
Mais detalhes sobre a lista de discussão freebsd