Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Chaos Shell"

From Le L∞p's Wiki
Jump to: navigation, search
m (MàJ syntaxique)
m (wikify)
Line 1: Line 1:
{{Attention|WORK IN PROGRESS}}
+
{{Brouillon}}
  
So, ChaosShell.
+
''So, '''Chaos shell'''.''
  
 
Login SSH sur un [[wikipedia:en:Loop_device|''loop device'']] chiffré et lié à <code>pam_mount</code>, le tout dans un <code>chroot</code>.
 
Login SSH sur un [[wikipedia:en:Loop_device|''loop device'']] chiffré et lié à <code>pam_mount</code>, le tout dans un <code>chroot</code>.

Revision as of 15:36, 11 April 2013

Warning construction blue.png Cette page est un brouillon en cours de rédaction.


So, Chaos shell.

Login SSH sur un loop device chiffré et lié à pam_mount, le tout dans un chroot.

Dépendances

En vrac, liste de dépendance intéressantes à avoir :

  • cryptsetup-luks
  • debootstrap
  • fusecompress
  • pam-mount

Configuration de SSH

SSH va servir les utilisateurs chrooted. On aura besoin d'un répertoire /chroot/user par utilisateur et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classiques.

Le répertoire /chroot ne doit appartenir qu'à Root uniquement[1].

Ajouter à /etc/ssh/sshd_config :

 Match Group chaos
         ChrootDirectory /chaos/%u

Création du boostrap

Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un système de fichiers compressé peut valoir le coup.

 debootstrap squeeze /chroot/USER_NAME

Références

  1. How to chroot SSH sessions