[FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback

lhcarrara em gmail.com lhcarrara em gmail.com
Terça Janeiro 5 17:22:14 BRST 2010


2010/1/5 Leandro Disconzi Vieira <leandro em inf.ufrgs.br>:
> Para resolver seu problema, instale o rssh.
>
> Troque as linhas passwd e group pelas linhas abaixo no arquivo
> nsswitch.conf.
>
> passwd: compat
> passwd_compat: ldap
> group: compat
> group_compat: ldap
>
> Se você estiver utilizando ldap ou nis, basta colocar no final do
> arquivo passwd a linha abaixo:
> +::::::/bin/rssh
>
> Com isso todos os usuário ldap ou nis, passaram a ter a shell rssh, e
> não mais sh ou bash, ou csh.
>
> Este truque também funciona com o Debian linux.
>
> Boa sorte.
>
> Leandro.
>
> lhcarrara em gmail.com wrote:
>> Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta
>> eu posto aqui.
>>
>> Obrigado pelas dicas.
>> Henrique
>>
>> 2010/1/4 Jorge Petry <jorge em bsd.com.br>:
>>
>>> Use a diretiva "AllowUsers" dentro do arquivo sshd_config para limitar
>>> os usuários que conectam. Assim serão obrigados a usar o FTP ou o que
>>> você determinar.
>>>
>>> Abraço.
>>>
>>> Jorge Petry.
>>>
>>>
>>> lhcarrara em gmail.com escreveu:
>>>
>>>> Olá pessoal. Primeiramente, um Feliz 2010 para todos.
>>>>
>>>> Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um
>>>> problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que
>>>> meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma
>>>> possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo,
>>>> os usuários também vão ter acesso à linha de comando através do SSH.
>>>> Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha
>>>> "Subsystem" no sshd_config, e instalar, depois, um outro programa como
>>>> o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de
>>>> SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o
>>>> sistema dá acesso aos arquivos do usuário. Gostaria de saber se não
>>>> existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja
>>>> completamente desabilitado.
>>>>
>>>> Obrigado pela atenção
>>>> Henrique
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

Opa.. Obrigado pela dica.

Abraço
Henrique


Mais detalhes sobre a lista de discussão freebsd