[FLUG] ProFtpD chroottato X webb.it
- From: "Simon" <f.simon@xxxxxxxx>
- To: <fanolug@xxxxxxxxxxxxx>
- Date: Sat, 29 Jun 2002 02:02:12 +0200
Mailing List del Fortunae LUG
=============================
In preparazione al webb.it ho chrootato un server
ftp... ho scelto il proftpd.
Difficoltà: ***
Visto che la difficoltà è alta non mi dilungo
a spiegare tutti i comandi come le altre caxxatine.
Una volta scompattato il sorgente lanciamo il
configure così:
$ ./configure --prefix=/
Il prefix mi serve per dire che poi sta tutto nella
root... si vabbè prima del chroot non è così però
dopo si.
Poi:
$ make LDFLAGS=-static
Probabilmente vi da errore... allora voi nel file
Make.rules cambiate la riga in cui c'è:
LIBS=-lsupp -lcrypt
in:
Libs=-Llib -lsupp -lcrypt
Dopo aver preparato una jail (leggi come: una qualsiasi
directory nuova e vuota) che per comodità chiameremo
'jail' si fa:
# cd jail
# mkdir etc bin var var/log
Poi copiate in bin i binari: ftpcount ftpwho ftpshut
protftpd. (creati dalla compilazione precedente)
E nella dir etc il file sample-configurations/basic.conf
cambiandogli il nome in: proftpd.conf
Mettete subito dentro a quel file una riga con scritto:
SystemLog /var/log/messages
Serve per loggare in quel file gli accessi all'ftp.
E sostituite la riga:
<Anonymous ~ftp>
con:
<Anonymous /ftp>
Dai non credo ci sia bisogno di spiegare.
Ora c'è una scelta da fare... anche se abbiamo compilato
staticamente i binari probabilmente all'interno delle lib
c'è qualche simpaticone che fa uso di dlopen e quindi
dobbiamo copiare lo stesso delle lib dinamiche.
(E un pò la stessa truzzata che fa il mio itrace quando
illude la gente di poter essere linkato staticamente...
è stato fonte di mie grandi risate alle spalle di gente
che mi chiede aiuto in proposito).
Cmq... vediamo... ecco le possibilità:
1) copiare in jail/lib i file:
/lib/ld-linux.so.2
/lib/libc.so.6
/lib/libnss_files.so.2
e finire così.
2) fare il furbo e non copiare quelle lib
ma ricordarsi prima di lanciare il demone di
fare un: hostname 127.0.0.1
Scegliete voi cosa fare. Io ho optato per la prima.
Ah sisi... quasi mi dimenticavo... in jail/etc dovete copiare
anche i file /etc/passwd /etc/shadow /etc/group /etc/hosts
e /etc/resolv.conf.
Vi consiglio di ripulirle passwd, shadow e group e mettere
solo gli utenti/gruppi che userete.
Dovete per forza lasciare gli utenti:
root
nobody
ftp
Dovete per forza lasciare i gruppi:
root
nogroup
ftp
Poi? boh non so mi pare basta....
Per lanciare il demone chroottato:
# chroot jail/ /bin/proftpd
Se avete optato per la seconda scelta invece:
# OLDHOSTNAME=`hostname`
# hostname 127.0.0.1
# chroot jail/ /bin/proftpd
# hostname $OLDHOSTNAME
Poi? basta...
Dai è tardi... sicuramente ho scordato/sbagliato qualcosa.
Cmq a me va quindi vado a letto contento.
Simon.
--
Prendi GRATIS l'email universale che... risparmia: http://www.email.it/f
Sponsor:
Email.it Free (Internet) Access
Prova il Nuovo Numero Unico valido per tutta Italia a tariffa locale!!!
Email.it Free Access, dai più qualità alla tua navigazione....
Clicca qui: http://adv2.email.it/cgi-bin/foclick.cgi?mid=441&d=29-6
--
<SmartArt> Ogni giorno un sistemista Windows NT si sveglia...... e sa che
dovra' lavorare.
<SmartArt> Ogni giorno un sistemista Linux si sveglia...... alle 13.00, per il
pranzo.
<SmartArt> Non importa che tu sia sistemista Windows NT o Linux.....tanto ti
pagano uguale!
Other related posts:
