安装jailkit实现chroot

最新推荐文章于 2021-05-11 14:43:53 发布
最新推荐文章于 2021-05-11 14:43:53 发布
阅读量139 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/13480443/2090821
版权

安装jailkit实现chroot

搭建简易堡垒机 - jailkit chroot

源码包安装jailkit

[root@localhost src]# cd /usr/local/src/
[root@localhost src]# wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
[root@localhost src]# tar -jxvf jailkit-2.19.tar.bz2
[root@localhost src]# cd jailkit-2.19/
[root@localhost jailkit-2.19]# yum install gcc -y
[root@localhost jailkit-2.19]# ./configure
[root@localhost jailkit-2.19]# make
[root@localhost jailkit-2.19]# make install

创建虚拟系统的根目录,初始化命令,会在虚拟系统的根目录下生成一些目录

[root@localhost jailkit-2.19]# mkdir /home/jail
[root@localhost jailkit-2.19]# jk_init -v -j /home/jail/ basicshell
[root@localhost jailkit-2.19]#  jk_init -v -j /home/jail/ editors
[root@localhost jailkit-2.19]#  jk_init -v -j /home/jail/ netutils
[root@localhost jailkit-2.19]# jk_init -v -j /home/jail/ ssh
[root@localhost jailkit-2.19]# cd /home/jail/
[root@localhost jail]# ls
bin  dev  etc  lib64  usr

创建系统用户并设置密码

[root@localhost jail]# useradd aling;echo "aling"|passwd --stdin aling

拷贝虚拟系统的shell文件

[root@localhost jail]# mkdir /home/jail/usr/sbin
[root@localhost jail]# cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh

创建虚拟系统用户

[root@localhost jail]# jk_jailuser -m -j /home/jail/ aling

将虚拟用户的shell改为/bin/bash

[root@localhost jail]# sed -ir '/^aling/s@/usr/sbin/jk_lsh@/bin/bash@' /home/jail/etc/passwd

用aling用户登陆(用的命令很少)

安装jailkit实现chroot

在原系统里更改 /etc/ssh/sshd_config 设定只允许密钥登陆,设定防火墙规则,设置允许哪些ip可以登陆

vim /etc/ssh/sshd_config
PasswordAuthentication no

vim /etc/hosts.allow
sshd: 192.168.221.0/24   //允许哪些ip

vim /etc/hosts.deny
sshd: ALL   //除了允许ip之外的ip都拒绝

日志审计

[root@apenglinux-002 ~]# mkdir /usr/local/records
[root@apenglinux-002 ~]# chmod 777 /usr/local/records
[root@apenglinux-002 ~]# chmod +t /usr/local/records
[root@apenglinux-002 ~]# vim + /etc/profile  //在最后追加如下
if [ ! -d  /usr/local/records/${LOGNAME} ]
then
    mkdir -p /usr/local/records/${LOGNAME}
    chmod 300 /usr/local/records/${LOGNAME}
fi
export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history"
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
[root@apenglinux-002 ~]# source /etc/profile

转载于:https://blog.51cto.com/13480443/2090821

weixin_33743248
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jailkit-2.19
01-07
jailkit -2.19 for linux 操作系统用
linux chroot命令详解
09-15
主要介绍了linux chroot命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
23、3 安装jailkit实现chroot
chunyouban0052的博客
12-03 139
cd /usr/local/src wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2 tar jxvf jailkit-2.19.tar.bz2 cd jailkit-2.19 ./configure &&...
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot
ID33Dhy的博客
05-11 718
Linux Centos7 搭建简易堡垒机安装jailkit实现chroot 一.什么是堡垒机 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 就是为了实现对于跳板机登录的信息审查和人员操作情况,并通过配置黑白名单来限制特定IP登录情况,实现审计4A标准。 4A是指:认证Authentication、授权Authorization、账
Linux系统下jailkit安装与使用示例
彷徨的梦想
05-18 1170
转载  http://www.jb51.net/LINUXjishu/366747.html jailkit 是一款能够在一个chroot jail中快速创建受限用户帐户的工具集。它包含了一个安全日志守护进程,shells可以限制用户,开启和设置chroot jail守护进程的工具。 【操作步骤】 1.下载相关软件:   代码如下: wget -c http://oli
Jailkit 监牢软件
weixin_33840661的博客
02-12 178
Jailkit监牢软件 官网:https://olivier.sessink.nl/jailkit/ 安装部署 # yum install -y gcc # wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.gz # tar xf jailkit-2.19.tar.gz # cd jailkit-2.19/ # ./config...
Ubuntu18.04安装vsftpd的实现代码
09-14
在Ubuntu 18.04系统中安装和配置vsftpd(Very Secure FTP Daemon)是一项常见的任务,尤其对于需要提供安全、稳定FTP服务的服务器管理员来说。VSFTPD是一款广泛使用的开源FTP服务器软件,以其安全性著称。以下是安装...
chroot命令 改变根目录
01-09
chroot命令用于改变根目录。chroot(change root)命令把根目录换成指定的目的目录。 语法格式:chroot [参数] 常用参数: –help  在线帮助 –version 显示版本信息 参考实例 改变根目录: [root@...
Linux chroot命令用法详解
01-09
Linux chroot命令 Linux chroot命令用于改变根目录。 chroot(change root)命令把根目录换成指定的目的目录。 、 语法chroot [--help][--version][目的目录][执行指令...] 参数说明: –help 在线帮助。 –version ...
pychroot:简化chroot处理的python库和cli工具
05-07
pychroot pychroot是简化chroot处理的python库和cli工具。 具体来说,该库提供了一个Chroot上下文管理器,该管理器启用了更多pythonic方法来在chroots中运行代码,... 一个简单的chroot等效项也安装为pychroot 。 可以
jailkit 限制用户活动范围和权限
weixin_34220963的博客
11-03 131
今天在网上看到这么个chroot工具jailkit,于是就在本地测试了下,感觉是相当的好用,可以对系统用户进行活动范围以及权限的限制,是一个不错的权限限制工具. 下载地址:http://olivier.sessink.nl/jailkit/download/ 1. 安装 jailkit #tar zxvf jailkit-2.10.tar.gz #...
使用 jailkit 建立 ssh chroot环境
weixin_34388207的博客
03-13 106
使用 jailkit 建立 ssh chroot环境 安裝 jailkit #下载 jailkit 原始码, cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz tar -zvxf jailkit-2.14.tar.gz cd jailkit-2.14 ./configure ...
在Ubuntu下用jailkit建立一个受限Shell
真理部
01-02 908
Jailkit和jailed Shell 受限shell(Jailed Shell)是一类被限制的shell,它看起来非常像真实的Shell,但是它不允许查看和修改真实的文件系统的任何部分。Shell内的文件系统不同于底层的文件系统。这种功能是通过chroot和其他多种程序实现的。举例来说,给用户建立一个linux shell去让他“玩玩”,或者在一个限定的环境里运行一些程序的所有功能
mysql jail_ubuntu – 为chrooted jail设置PHP / MYSQL(jailkit)
weixin_40003283的博客
02-07 80
我正在运行Ubuntu,PHP5-FPM,mysql& Nginx的我刚刚用jailkit设置了一个chrooted监狱.现在我需要弄清楚如何设置我的php和mysql在jail中工作.谷歌搜索给了我很多,而且在jailkit网站上没有这方面的文档. (这可能很容易,但我对这个领域相当新)下面是一个示例配置部分,您可以将其放在/etc/jailkit/jk_i​​nit.ini中,以便将来...
89.简易的堡垒机 安装jailkit实现chroot 日志审计
weixin_33724046的博客
04-01 173
2019独角兽企业重金招聘Python工程师标准>>> ...
使用jailkit建立只允許sftp的用戶
weixin_34099526的博客
12-23 87
2019独角兽企业重金招聘Python工程师标准>>> ...
堡垒机介绍, 搭建, jailkit, 日志审计, hosts.allow
tanyyinyu的博客
01-16 1008
堡垒机介绍 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每>一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。 比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。 商业堡垒机:齐治, Cit...
Jailkit 限制Linux用户访问权限
09-07 1971
Jailkit 限制Linux用户访问权限
堡垒机基础
weixin_33705053的博客
09-13 380
为什么80%的码农都做不了架构师?>>> ...
vsftpd chroot
最新发布
06-13
在vsftpd中,chroot指的是将FTP用户限制在其主目录中,以增加服务器的安全性。这意味着用户无法访问FTP服务器上其主目录之外的任何内容,包括其他用户的主目录或系统文件。 要启用chroot,你需要在vsftpd配置文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值