Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Chaos Shell"
(Seting up chaos shell box - WIP) |
|||
| Line 4: | Line 4: | ||
Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chrrot | Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chrrot | ||
| − | |||
=== Dépendance === | === Dépendance === | ||
| Line 11: | Line 10: | ||
* debootstrap | * debootstrap | ||
* fusecompress | * fusecompress | ||
| + | * pam-mount | ||
=== Configuration de ssh === | === Configuration de ssh === | ||
Revision as of 17:26, 17 October 2011
- WORK IN PROGRESS ***
So, ChaosShell.
Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chrrot
Dépendance
En vrac, liste de dépendance intéressantes à avoir
* cryptsetup-luks * debootstrap * fusecompress * pam-mount
Configuration de ssh
SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire /chroot/user par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique. Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )
Ajouter à /etc/ssh/sshd_config:
Match Group chaos
ChrootDirectory /chaos/%u
Création du boostrap
Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dansun filesystem compressé peut avloir le coup
debootstrap --variant minbase squeeze /chroot/USER_NAME
