Enjaular sftp con rbash Centos 7 y Centos 6 (mejor solución)

Otra forma de hacerlo en resto de Versiones Linux

Primero verificaremos que no tenemos /bin/rbash

Si no la tenemos la copiamos de /bin/bash y si la tenemos la dejamos como está 🙂

Ahora añadimos el bash al usuario, lo cual se puede hacer o modificando el /etc/passwd o bien con este comando

Si iniciásemos sesión con el usuario “usuario” nos debería salir algo así al tratar de movernos por las carpetas:

Ahora vamos a hacer que no pueda ejecutar comandos si se loguea con ssh.:

Creamos el fichero .bash_profile
Hay que crear este fichero en la home del usuario que se ha creado y para el que queremos aplicar los permisos. El contenido del fichero será el que sigue,

Evitamos las modificaciones.
Cuando ya tengamos el fichero creado, impedimos que nadie pueda realizar modificaciones en el fichero.

Creamos el directorio de apps e instalamos los programas con ‘acceso’
Ahora una vez que tenemos ya todo configurado sólo queda crear el directorio apps y dentro de él, crear un link a los programas que deseamos que el usuario tenga permisos. Todos los programas que estén dentro de apps, el usuarios los podrá ejecutar, sino, no.

Comprobamos que funciona
Accedemos al sistema y comprobamos que funciona correctamente.

 

 

 

 

Copiar un fichero en múltiples directorios (Linux)

Para copiar un fichero en múltiples directorios en nuestro equipo Linux, podemosechar mano del comando XARGS.

En este ejemplo copiaremos el fichero /etc/passwd a los directorios que se muestran en el echo.

Añadir log a Sudo

Si queremos que se guarde un log de todos los comandos que utilizan Sudo debemos añadir esta entrada al fichero /etc/sudoers, para ello lo hacemos con el comando visudo

Copiamos este texto

Y listo 🙂

 

PulledPork Error: Error 501 when fetching https

Si al actualizar PulledPork da este error: Error 501 when fetching https://

Necesitamos instalar un módulo de Perl:

 

Can’t locate Sys/Syslog.pm

Ejecutando el test de prueba de Pulledpork  (Actualiza reglas Snort) en un Centos  7, nos da este error:

Este error se soluciona instalando el paquete perl-sys-syslog