Pour éditer le wiki, il faut demander un compte à un Lapin !

Chaos Shell

From Le L∞p's Wiki
Revision as of 06:32, 11 July 2012 by ToM (Talk | contribs) (wikify)

Jump to: navigation, search
Attention.png Attention : WORK IN PROGRESS

So, ChaosShell.

Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chroot.

Dépendance

En vrac, liste de dépendance intéressantes à avoir

  • cryptsetup-luks
  • debootstrap
  • fusecompress
  • pam-mount

Configuration de ssh

SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire /chroot/user par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique.

Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )

Ajouter à /etc/ssh/sshd_config :

 Match Group chaos
         ChrootDirectory /chaos/%u

Création du boostrap

Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un filesystem compressé peut valoir le coup.

 debootstrap squeeze /chroot/USER_NAME