[FLUG] ProFtpD chroottato X webb.it

• From: "Simon" <f.simon@xxxxxxxx>
• To: <fanolug@xxxxxxxxxxxxx>
• Date: Sat, 29 Jun 2002 02:02:12 +0200

Mailing List del Fortunae LUG
=============================

In preparazione al webb.it ho chrootato un server
ftp... ho scelto il proftpd.

Difficoltà: ***

Visto che la difficoltà è alta non mi dilungo
a spiegare tutti i comandi come le altre caxxatine.

Una volta scompattato il sorgente lanciamo il
configure così:

$ ./configure --prefix=/

Il prefix mi serve per dire che poi sta tutto nella
root... si vabbè prima del chroot non è così però
dopo si.
Poi:

$ make LDFLAGS=-static

Probabilmente vi da errore... allora voi nel file
Make.rules cambiate la riga in cui c'è:

LIBS=-lsupp -lcrypt

in:

Libs=-Llib -lsupp -lcrypt

Dopo aver preparato una jail (leggi come: una qualsiasi
directory nuova e vuota) che per comodità chiameremo
'jail' si fa:

# cd jail
# mkdir etc bin var var/log

Poi copiate in bin i binari: ftpcount ftpwho ftpshut
protftpd. (creati dalla compilazione precedente)
E nella dir etc il file sample-configurations/basic.conf
cambiandogli il nome in: proftpd.conf

Mettete subito dentro a quel file una riga con scritto:

SystemLog /var/log/messages

Serve per loggare in quel file gli accessi all'ftp.
E sostituite la riga:

<Anonymous ~ftp>

con:

<Anonymous /ftp>

Dai non credo ci sia bisogno di spiegare.

Ora c'è una scelta da fare... anche se abbiamo compilato
staticamente i binari probabilmente all'interno delle lib
c'è qualche simpaticone che fa uso di dlopen e quindi
dobbiamo copiare lo stesso delle lib dinamiche.
(E un pò la stessa truzzata che fa il mio itrace quando
illude la gente di poter essere linkato staticamente...
è stato fonte di mie grandi risate alle spalle di gente
che mi chiede aiuto in proposito).

Cmq... vediamo... ecco le possibilità:

1) copiare in jail/lib i file:
   /lib/ld-linux.so.2
   /lib/libc.so.6
   /lib/libnss_files.so.2
   e finire così.
2) fare il furbo e non copiare quelle lib
   ma ricordarsi prima di lanciare il demone di
   fare un: hostname 127.0.0.1

Scegliete voi cosa fare. Io ho optato per la prima.

Ah sisi... quasi mi dimenticavo... in jail/etc dovete copiare
anche i file /etc/passwd /etc/shadow /etc/group /etc/hosts
e /etc/resolv.conf.
Vi consiglio di ripulirle passwd, shadow e group e mettere
solo gli utenti/gruppi che userete.
Dovete per forza lasciare gli utenti:

root
nobody
ftp

Dovete per forza lasciare i gruppi:

root
nogroup
ftp

Poi? boh non so mi pare basta....

Per lanciare il demone chroottato:

# chroot jail/ /bin/proftpd

Se avete optato per la seconda scelta invece:

# OLDHOSTNAME=`hostname`
# hostname 127.0.0.1
# chroot jail/ /bin/proftpd
# hostname $OLDHOSTNAME

Poi? basta...
Dai è tardi... sicuramente ho scordato/sbagliato qualcosa.
Cmq a me va quindi vado a letto contento.

Simon.





--
Prendi GRATIS l'email universale che... risparmia: http://www.email.it/f

Sponsor:
Email.it Free (Internet) Access
Prova il Nuovo Numero Unico valido per tutta Italia a tariffa locale!!!
Email.it Free Access, dai più qualità alla tua navigazione....
Clicca qui: http://adv2.email.it/cgi-bin/foclick.cgi?mid=441&d=29-6
--
<SmartArt> Ogni giorno un sistemista Windows NT si sveglia...... e sa che 
dovra' lavorare. 
<SmartArt> Ogni giorno un sistemista Linux si sveglia...... alle 13.00, per il 
pranzo. 
<SmartArt> Non importa che tu sia sistemista Windows NT o Linux.....tanto ti 
pagano uguale!

• Follow-Ups:
  • [FLUG] Re: ProFtpD chroottato X webb.it
    • From: Simon

Other related posts:

• » [FLUG] ProFtpD chroottato X webb.it
• » [FLUG] Re: ProFtpD chroottato X webb.it

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription