Bei wunderschönem Wetter (ist ja auch so typisch für Ireland) waren meine Füße mal wieder auf Reisen und haben das Trinity College in Dublin besucht. Das Campus-Gelände ist wirklich Klasse, eigentlich genau so, wie man sich eine “echte” Uni vorstellt.(ich sag mal nix zu meiner Uni.. Fotos folgen bald)
Auf dem Universitätsgelände haben wir uns dann schön unter einen Baum geplanzt und erstmal richtig schön Skat gespielt.. herrlich!
Und wie schön der Rasen gemäht ist.. das war schon ein echt krasser Anblick.. ein fantastischer Rasen 
Hier mal ein kleiner Denkanstoß, wie man einen sftp-Zugang für nicht vertrauenswürdige Benutzer einrichten kann.
System: Debian Lenny
Goal: Ein unwürdiger Benutzer soll sich am System anmelden können, jedoch soll er nicht aus seiner Zelle kommen können und alle anderen Verzeichnisse und Daten lesen können – Stichwort: chroot(). Innerhalb seines Verzeichnisbereichs soll er nur sftp (und kein ssh oder ähnliches) benutzen können.
Ab der Version 4.9 des Openssh-servers ist eine solche Funktion bereits integriert.
Vorarbeit: Ich habe eine Gruppe sftp angelegt und die Benutzer, die einen sftp-Zugang erhalten sollen, zu dieser hinzugefügt.
Zur Einrichtung wird in /etc/ssh/sshd_config das Subsystem auf das interne (vom ssh-server) sftp-System gesetzt, da der Zugriff auf usr/lib.. auf der chroot-Umgebung nicht möglich ist. Aus diesem Grund wird die Zeile Subsystem sftp /usr/lib/openssh/sftp-server mit dieser Subsystem sftp internal-sftp ersetzt.
Dann muss nur noch das Matching konfiguriert werden:
# Benutzer mit der Gruppe sftp im Homeverzeichnis einsperren und nur SFTP erlauben
Match Group sftp
ChrootDirectory /home/%u
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Die Befehle im Matching sind eigentlich selbsterklärend – ansonsten rtfm.
Wichtig: Das ChrootDirectory muss root gehören! Ich habe es einfach so gelöst, dass das home-directory root gehört und in dem Verzeichnis ist ein vom Benutzer beschreibbares Verzeichnis.
Soviel dazu.
Munte holln
tja
Quellen: http://blog.schalanda.name/archives/154-chroot2-Unterstuetzung-fuer-OpenSSH.html
http://www.howtoforge.de/howto/chrooted-ssh-unter-debian/
Das Cryptool beinhaltet sehr viele verschiedene kryptografische Verfahren und ist dazu gedacht, die theoretischen Grundlagen praktisch zu erklären. Entwickelt wurde das ganze von einer Kooperation verschiedener Unternehmen und Universitäten. Ich kann dieses Tool allen ans Herz legen, die sich näher mit der Kryptografie beschäftigen möchten.
Weitere Informationen sind auf der folgenden Seite zu finden: http://www.cryptool.org
Meine Füße in Portugal auf dem Weg von Porto nach Santiago de Compostela. Hier sind meine Füße in Barcelos, hoch oben auf dem Wehrgang der alten Burg. Oder wars ein Kloster? Nein, ich denke, es ist eine alte Festungsanlage, die die alte Brücke über den Fluss geschützt hat.
Meine Füße in Barcelos
Nur mal so am Rande: leider muss ich zugeben, dass ich in Barcelos aufgegeben habe und wieder in die Heimat geflogen bin.
Alle Besucher meines neuen Blogs seien gegrüßt. Hier tauchen jetzt nach und nach irgendwelche Sachen auf, die mich interessieren oder bewegen. Über Kommentare oder Feedback in jedweder Form würde ich mich freuen.
