Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Chaos Shell"
From Le L∞p's Wiki
m (+cat) |
m (Naar moved page ChaosShell to Chaos Shell: Syntaxe) |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
− | {{ | + | {{Brouillon}} |
− | So, | + | ''So, '''Chaos shell'''.'' |
− | Login | + | Login SSH sur un [[wikipedia:en:Loop_device|''loop device'']] chiffré et lié à <code>pam_mount</code>, le tout dans un <code>chroot</code>. |
− | == | + | == Dépendances == |
− | En vrac, liste de dépendance intéressantes à avoir | + | En vrac, liste de dépendance intéressantes à avoir : |
− | * cryptsetup-luks | + | * <code>cryptsetup-luks</code> |
− | * debootstrap | + | * <code>debootstrap</code> |
− | * fusecompress | + | * <code>fusecompress</code> |
− | * pam-mount | + | * <code>pam-mount</code> |
− | == Configuration de | + | == Configuration de SSH == |
− | SSH va servir les | + | SSH va servir les utilisateurs ''chrooted''. On aura besoin d'un répertoire <code>/chroot/user</code> par utilisateur et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classiques. |
− | Le répertoire | + | Le répertoire <code>/chroot</code> ne doit appartenir qu'à Root uniquement<ref>[http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 How to chroot SSH sessions]</ref>. |
− | Ajouter à < | + | Ajouter à <code>/etc/ssh/sshd_config</code> : |
Match Group chaos | Match Group chaos | ||
Line 26: | Line 26: | ||
== Création du boostrap == | == Création du boostrap == | ||
− | Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un | + | Grâce à <code>debootstrap</code>, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un système de fichiers compressé peut valoir le coup. |
debootstrap squeeze /chroot/USER_NAME | debootstrap squeeze /chroot/USER_NAME | ||
+ | |||
+ | == Références == | ||
+ | <references /> | ||
[[Category:CypherPunk]] | [[Category:CypherPunk]] | ||
[[Category:Projets]] | [[Category:Projets]] |
Latest revision as of 15:36, 11 April 2013
So, Chaos shell.
Login SSH sur un loop device chiffré et lié à pam_mount
, le tout dans un chroot
.
Dépendances
En vrac, liste de dépendance intéressantes à avoir :
-
cryptsetup-luks
-
debootstrap
-
fusecompress
-
pam-mount
Configuration de SSH
SSH va servir les utilisateurs chrooted. On aura besoin d'un répertoire /chroot/user
par utilisateur et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classiques.
Le répertoire /chroot
ne doit appartenir qu'à Root uniquement[1].
Ajouter à /etc/ssh/sshd_config
:
Match Group chaos ChrootDirectory /chaos/%u
Création du boostrap
Grâce à debootstrap
, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un système de fichiers compressé peut valoir le coup.
debootstrap squeeze /chroot/USER_NAME