Ubuntu 24.04.1 LTS | Lataa ja asenna | Tutustu yhteisöön | Blogi | Yritysten tarjoamat palvelutUusimmat julkaisut: 24.04.1 LTS (suositeltu, 29.8.2024) ja 24.10 - Ubuntun 20-vuotisjulkaisu! (10.10.2024).
gedit /etc/passwd
Vaihdat käyttäjän shelliksi vaikka /dev/null.Koodia: [Valitse]gedit /etc/passwdSieltä kohta:kayttaja:x:1001:1001:kayttaja,,,:/home/kayttaja:/bin/bashmuutetaan viimeinen sarake (/bin/bash -> /dev/null), uusi rivi näyttää tältä:kayttaja:x:1001:1001:kayttaja,,,:/home/kayttaja:/dev/nullNäinollen käyttäjä ei enään pääse interaktiiviseen shelliin vaan pystyy esim ftp:llä käyttämään kotikansiotaan.
Koneella on myös openssh-server ja tämä kyseinen käyttäjä pääsee myös sitä kautta koneelle, jotenkin se pitäisi estää.
Lainaus käyttäjältä: HMi - 16.02.10 - klo:14.31Koneella on myös openssh-server ja tämä kyseinen käyttäjä pääsee myös sitä kautta koneelle, jotenkin se pitäisi estää. Listaa sallitut käyttäjät /etc/ssh/sshd_config-tiedoston AllowUsers -rivillä. (Lue myös manuaalisivu: man sshd_config)Lisäksi ProFTPD osaa tarvittaessa lukea käyttäjätiedot muualtakin kuin /etc/passwd:stä, jolloin tunnuksella ei ole mitään muita kirjautumisoikeuksia. Katso: http://www.proftpd.org/docs/howto/AuthFiles.html
AllowUserstenho,kyösti,jörppis
Asenna virtuaaliservu ko. käyttäjälle.
service ssh restart
En löytänyt tuosta /etc/ssh/sshd_config tiedostosta AllowUsers kohtaa joten lisäsin sen itse tiedoston loppuun ja laitoin sallitut nimet alle.Koodia: [Valitse]AllowUserstenho,kyösti,jörppis
AllowUsers tenho kyösti jörppis
Jos jollekkin vielä tulee mieleen jotain rajoituksiin ja tietoturvaan liittyen niin kertokaa ihmeessä.
Lainaus käyttäjältä: HMi - 17.02.10 - klo:10.12Jos jollekkin vielä tulee mieleen jotain rajoituksiin ja tietoturvaan liittyen niin kertokaa ihmeessä.FTP-protokolla on wanha ja turvaton joten sen sijaan on parempi käyttää tiedostojenkin siirtoonssh:n tarjoamaan sftp/scp mahdollisuutta.
Millä tavalla FTP on turvaton? Onko siitä vaaraa lähettäjän tai vastaanottajan koneelle?
Lainaus käyttäjältä: HMi - 17.02.10 - klo:11.17Millä tavalla FTP on turvaton? Onko siitä vaaraa lähettäjän tai vastaanottajan koneelle?http://www.google.fi/search?q=FTP+security
No joo, onhan tuota juttua, ajattelin hieman herättää keskustelua ihan suomeksi aiheesta. googlen käyttö sujuu jollainlailla minultakin.
sudo echo '/usr/lib/stfp-server' >> /etc/shells
sudo usermod -s /usr/lib/sftp-server kayttaja
Perusongelma: username/password lähetetään protokollassa salaamattona -> ne on helppo snoopata liikenteen seasta verrattuna ssh jossa tiedot lähetetään salattuina.
Onko tuo sftp yleisesti tuettu juttu windows maailmassa, eli onnistuuko samalla softalla kuin perus ftp?
Mitä vahinkoa esim minun kohdalla voi tapahtua jos joku nuo tunnukset nappaa?