Moin Moin, nachdem der Link neulich über Liste ging, dacht ich mir, daß ich das mal ausprobieren sollte. Also habe ich versucht die Anleitung http://chrootssh.sourceforge.net/docs/chrootedsftp.html nachzuvollziehen. Aber wie mache ich denn das mit dem OpenSSL. Da steht nur, daß ich OpenSSL installieren soll. Also habe ich mir das RPM (openssl-0.9.6c-41.i386.rpm) heruntergeladen und installiert. Scheinbar ist das aber noch nicht das richtige, denn beim ./configure bekomme ich immer die Fehlermeldung: configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for de tails) *** Ich habe auch folgende Dateien (bzw. Symlinks) lrwxrwxrwx 1 root root 18 Sep 9 15:55 /usr/lib/libcrypto.so.0 -> libcrypto.so.0.9.6 -r-xr-xr-x 1 root root 957855 Aug 10 21:13 /usr/lib/libcrypto.so.0.9.6 Kann mir jemand einen Tip geben, wie das richtig geht? Gruß & Danke Thilo
Hallo Thilo, Du mußt OpenSSL installiert haben und dann OpenSSH per Hand kompilieren und halt vorher den Patch anwenden...also ohne RPM's! Gruß Sebastian
Moin, Am Montag, 4. November 2002 22:04 schrieb Sebastian Wolfgarten:
Du mußt OpenSSL installiert haben und dann OpenSSH per Hand kompilieren und halt vorher den Patch anwenden...also ohne RPM's!
Danke für die Antwort. Also das ich OpenSSH patchen und per Hand kompilieren muß ist mir klar. Und OpenSSL muß auch per Hand kompiliert ud installiert werden? Gruß & Danke Thilo
Hallo Thilo, "Thilo A. Coblenzer" wrote:
Moin, Am Montag, 4. November 2002 22:04 schrieb Sebastian Wolfgarten:
Du mußt OpenSSL installiert haben und dann OpenSSH per Hand kompilieren und halt vorher den Patch anwenden...also ohne RPM's!
Danke für die Antwort. Also das ich OpenSSH patchen und per Hand kompilieren muß ist mir klar. Und OpenSSL muß auch per Hand kompiliert ud installiert werden?
ja, auch dieser. Ach ja, natürlich wird der neue OpenSSH Daemon durch die Installation nicht automatisch auch geladen. Aber denk auch daran die Datei README.privsep von OpenSSH zu lesen. Sonst kannst Du - falls es ein Server ohne Monitor ist - diesen dahin schleppen. Und noch was am Rande: Der Daemon lässt sich zwar von Hand starten, verabschiedet sich aber nach der ersten ssh-Verbindung. Ein Neustart - so jedenfalls bei mir - ist Unumgänglich. Gruss Michael
Moin Moin, vielen Dank für die Hilfe! Ich bin weiter gekommen. Ich habe jetzt sowohl OpenSSH als auch OpenSSL kompiliert! Ich hangele mich immernoch an der Anleitung http://chrootssh.sourceforge.net/docs/chrootedsftp.html entlang. Ich bin gerade bei "build the chroot". OK, ich habe die Verzeichnisse angelegt, /dev/null und /dev/zero angelegt, die elementaren Programme (cp,mv usw) kopiert und jetzt hänge ich an den libs. Folgende libs brauche ich laut Anleitung: ld.so.1, libc.so.1, libdl.so.1, libgen.so.1, libmp.so.2, libnsl.so.1, libsocket.so.1 In meinem System gibt es allerdings nur libnsl.so.1. OK, durch googlen müßte ich ja herausfinden können, in welche, RPM sich die libs verstecken. Allerdings bin ich mir nicht so sicher, ob ich genau diese benötige, denn wieso sollte meine chroot-Umgebung diese unbedingt benötigen, wenn meine eigentliche root-Umgebung diese libs nicht benötigt? Es wäre nett, wenn mir da jemand etwas Licht ins dunkle bringen könnte. Gruß & Danke Thilo
Am Sam, 2002-11-09 um 12.05 schrieb Thilo A. Coblenzer:
Moin Moin, vielen Dank für die Hilfe! Ich bin weiter gekommen. Ich habe jetzt sowohl OpenSSH als auch OpenSSL kompiliert! Ich hangele mich immernoch an der Anleitung http://chrootssh.sourceforge.net/docs/chrootedsftp.html entlang. Ich bin gerade bei "build the chroot". OK, ich habe die Verzeichnisse angelegt, /dev/null und /dev/zero angelegt, die elementaren Programme (cp,mv usw) kopiert und jetzt hänge ich an den libs. Folgende libs brauche ich laut Anleitung: ld.so.1, libc.so.1, libdl.so.1, libgen.so.1, libmp.so.2, libnsl.so.1, libsocket.so.1 In meinem System gibt es allerdings nur libnsl.so.1. OK, durch googlen müßte ich ja herausfinden können, in welche, RPM sich die libs verstecken. Allerdings bin ich mir nicht so sicher, ob ich genau diese benötige, denn wieso sollte meine chroot-Umgebung diese unbedingt benötigen, wenn meine eigentliche root-Umgebung diese libs nicht benötigt?
Es wäre nett, wenn mir da jemand etwas Licht ins dunkle bringen könnte.
Ohne diese Anleitung zu kennen, vermute ich mal, dass sich der Autor auf ältere Versionen der Programme bezieht, die natürlich dann auch ältere oder andere Libs verwenden. Wenn Du herausfinden willst, welche Libs Du brauchst, dann mach für jedes Programm im Jail ein "ldd" ldd /path/ro/mv zeigt Dir z.B. alle benötigten Libs von mv an. Die kopierst Du dann ins Jail, und gut is ;) -- Matthias Hentges [www.hentges.net] -> PGP + HTML are welcome ICQ: 97 26 97 4 -> No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice
Am Samstag, 9. November 2002 13:50 schrieb Matthias Hentges:
Am Sam, 2002-11-09 um 12.05 schrieb Thilo A. Coblenzer:
Allerdings bin ich mir nicht so sicher, ob ich genau diese benötige, denn wieso sollte meine chroot-Umgebung diese unbedingt benötigen, wenn meine eigentliche root-Umgebung diese libs nicht benötigt?
Es wäre nett, wenn mir da jemand etwas Licht ins dunkle bringen könnte.
Ohne diese Anleitung zu kennen, vermute ich mal, dass sich der Autor auf ältere Versionen der Programme bezieht, die natürlich dann auch ältere oder andere Libs verwenden. Wenn Du herausfinden willst, welche Libs Du brauchst, dann mach für jedes Programm im Jail ein "ldd"
ldd /path/ro/mv
zeigt Dir z.B. alle benötigten Libs von mv an. Die kopierst Du dann ins Jail, und gut is ;) OK, dann mal wieder vielen Dank. Ich habe etwas dazu gelernt, ldd war mir neu.
Allerdings bin ich immernoch nicht so ganz am Ziel. Das ganze funktioniert nämlich nicht! Also ich habe den neuen sshd gestartet. (Den alten habe ich mit "insserv -r sshd" zur Ruhe gesetzt). Mein neuer User kann sich auch per SSH einwählen und landet in seinem Home-Verzeichnis innerhalb der Chrootumgebung. Seine Shell ist auch nicht die Bash (sieht zumindest anders aus). Da bin ich mir auch nicht so ganz sicher: Soll ich als shell jetzt /bin/sh, oder /path-to-chroot/bin/sh angeben? Beides funtkioniert nicht. Ich habe die Änderung per Hand in der /etc/passwd vorgenommen. Ich würde Euch gerne weitere Informationen geben, allerdings weiß ich nicht so recht welche. Sonst könnte ich vermutlich auch selbst weiter suchen. Ich hoffe, Ihr habt trotzdem einige Vorschläge, Ideen für mich. Gruß & Danke Thilo
participants (4)
-
Matthias Hentges -
Michael Lootz -
Sebastian Wolfgarten -
Thilo A. Coblenzer