Mailing List del Fortunae LUG ============================= In preparazione al webb.it ho chrootato un server ftp... ho scelto il proftpd. Difficoltà: *** Visto che la difficoltà è alta non mi dilungo a spiegare tutti i comandi come le altre caxxatine. Una volta scompattato il sorgente lanciamo il configure così: $ ./configure --prefix=/ Il prefix mi serve per dire che poi sta tutto nella root... si vabbè prima del chroot non è così però dopo si. Poi: $ make LDFLAGS=-static Probabilmente vi da errore... allora voi nel file Make.rules cambiate la riga in cui c'è: LIBS=-lsupp -lcrypt in: Libs=-Llib -lsupp -lcrypt Dopo aver preparato una jail (leggi come: una qualsiasi directory nuova e vuota) che per comodità chiameremo 'jail' si fa: # cd jail # mkdir etc bin var var/log Poi copiate in bin i binari: ftpcount ftpwho ftpshut protftpd. (creati dalla compilazione precedente) E nella dir etc il file sample-configurations/basic.conf cambiandogli il nome in: proftpd.conf Mettete subito dentro a quel file una riga con scritto: SystemLog /var/log/messages Serve per loggare in quel file gli accessi all'ftp. E sostituite la riga: <Anonymous ~ftp> con: <Anonymous /ftp> Dai non credo ci sia bisogno di spiegare. Ora c'è una scelta da fare... anche se abbiamo compilato staticamente i binari probabilmente all'interno delle lib c'è qualche simpaticone che fa uso di dlopen e quindi dobbiamo copiare lo stesso delle lib dinamiche. (E un pò la stessa truzzata che fa il mio itrace quando illude la gente di poter essere linkato staticamente... è stato fonte di mie grandi risate alle spalle di gente che mi chiede aiuto in proposito). Cmq... vediamo... ecco le possibilità: 1) copiare in jail/lib i file: /lib/ld-linux.so.2 /lib/libc.so.6 /lib/libnss_files.so.2 e finire così. 2) fare il furbo e non copiare quelle lib ma ricordarsi prima di lanciare il demone di fare un: hostname 127.0.0.1 Scegliete voi cosa fare. Io ho optato per la prima. Ah sisi... quasi mi dimenticavo... in jail/etc dovete copiare anche i file /etc/passwd /etc/shadow /etc/group /etc/hosts e /etc/resolv.conf. Vi consiglio di ripulirle passwd, shadow e group e mettere solo gli utenti/gruppi che userete. Dovete per forza lasciare gli utenti: root nobody ftp Dovete per forza lasciare i gruppi: root nogroup ftp Poi? boh non so mi pare basta.... Per lanciare il demone chroottato: # chroot jail/ /bin/proftpd Se avete optato per la seconda scelta invece: # OLDHOSTNAME=`hostname` # hostname 127.0.0.1 # chroot jail/ /bin/proftpd # hostname $OLDHOSTNAME Poi? basta... Dai è tardi... sicuramente ho scordato/sbagliato qualcosa. Cmq a me va quindi vado a letto contento. Simon. -- Prendi GRATIS l'email universale che... risparmia: http://www.email.it/f Sponsor: Email.it Free (Internet) Access Prova il Nuovo Numero Unico valido per tutta Italia a tariffa locale!!! Email.it Free Access, dai più qualità alla tua navigazione.... Clicca qui: http://adv2.email.it/cgi-bin/foclick.cgi?mid=441&d=29-6 -- <SmartArt> Ogni giorno un sistemista Windows NT si sveglia...... e sa che dovra' lavorare. <SmartArt> Ogni giorno un sistemista Linux si sveglia...... alle 13.00, per il pranzo. <SmartArt> Non importa che tu sia sistemista Windows NT o Linux.....tanto ti pagano uguale!