PDA

Bekijk Volledige Versie : DirectAdmin SSH afschermen



timmerdanny
18/03/19, 18:13
Ik heb een DirectAdmin CentOS 7 server draaien. Bovenop CentOS draait DirectAdmin. Laatst kwam het verzoek binnen om SSH voor een van de DirectAdmin gebruikers in te schakelen. Via DirectAdmin heb ik de SSH toegang ingeschakeld en gelijk even gekeken tot hoever de gebruiker rechten heeft. Wat me opviel is dat je uit je /home/$gebruiker/ map kan komen door simpelweg een cd / uit te voeren. Ik had verwacht dat DirectAdmin dit had beveiligd maar de gebruiker kan zelfs bij /etc/ map komen. Webhosting mappen van andere gebruikers zijn gelukkig niet te bereiken (permission denied) maar het is toch geen fijn gevoel dat je met SSH alle mappen kan benaderen.

Ik beheer ook een andere webmin server daar schermen we dit soort zaken af met chroot in de ssh config die simpelweg de gebruiker niet uit een bepaalde map laat komen. Ik had verwacht dat DirectAdmin dit wel standaard ingebouwd zou hebben maar dat lijkt toch niet het geval. Of zie ik iets over het hoofd?

RichardVD
18/03/19, 18:38
De SSH toegang zoals DirectAdmin dat regelt kun je beter niet gebruiken op een shared hosting omgeving. Wij gebruiken voor shared hosting Cloudlinux en dan is het wel volledig dichtgetimmerd.

wila
19/03/19, 00:38
Daarom geef ik klanten normaalgesproken ook geen SSH toegang.

Je zou eens kunnen kijken je iets kan doen met ChrootDirectory %h

zie ook:
https://forum.directadmin.com/showthread.php?t=41174
https://forum.directadmin.com/showthread.php?t=54440
en:
https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes