Nem tudja valaki, hogy a subject beli ubuntura, hogy lehet felvarázsolni a legfrissebb 5.8-as openssh-t? Mivel alapban egy 5.3-as verzió van rajta, amely több sebből is vérzik. Van valamilyen repo erre?
- 1492 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Kösz, de ez nem tűnik túlságosan hivatalosnak. Szóval próbáljam meg felhegeszteni egy másik rendszerhez tartozó csomagot pl. a 10.10-ben találhatót?
- A hozzászóláshoz be kell jelentkezni
Ne hegessz, forgasd le kézzel. Ha csomagkezelést is akarsz, akkor forgass az openssh forrásából .deb -et és azt telepítsd fel a gépedre.
- A hozzászóláshoz be kell jelentkezni
Nem kell sokat hegeszteni valszin a 10.10-es repóban levő menni fog.
Egyébként milyen sebekből vérzik a 10.04-hez adott?
- A hozzászóláshoz be kell jelentkezni
Közben nézem, hogy a launchpad a canonical oldal, így a csomagok nagy valószínűséggel jók. Sebek? Annyi, mint égen a csillag. Itt is volt, nem is olyan régen kitárgyalva.
http://hup.hu/cikkek/20110204/openssh_5.8_openbsd_damien_miller_biztons…
Az ubuntu 10.04-ben pedig egy 5.3-as verzió van. Közben így végiggondolva, lehet mégis jobban jártam volna egy opensuse 11.4-essel. Igaz, hogy kb. csak 1,5 év a támogatás, de legalább a biztonsági problémákat javítják.
De a legnagyobb problémám, hogy az 5.3-as nem támogatja a match user és a chrootdirectory-t sftp-n:)
- A hozzászóláshoz be kell jelentkezni
Rendszeresen visszaportolnak hibajavítást a normálisabb csomagokhoz, szóval annyira nem szar a helyzet.
Az AllowUser es AllowGroup egyébként miért nem jó?:)
- A hozzászóláshoz be kell jelentkezni
OK. De azért ez az augusztus kicsit lassú. Az Allow directívák pedig nem helyettesítik a match user-t, mert teljesen másra szolgál. pl. beállítasz egy kulcsos autentikációt egy adminisztrátornak és rajta kívűl senki sem tud ssh-n belépni, de kell egy user aki sftp-n (és csak azt tudja használni, ssh-t nem), feltölt egy könyvtárba anyagot kulcsos autentikáció nélkül, mondjuk username, password megadásával és a könyvtárból nem tud kilépni (chroot). Erre adj egy használható és egyszerű szkenáriót. Mert mindez megoldható ssh-val (5.6-tól felfele) és más nem kell hozzá.
- A hozzászóláshoz be kell jelentkezni
vsftpd segítségével ezt megtudod csinálni, ahol felhasználóként beállítod kinek legyen chroot-ja és az hol legyen, a tiltási részt meg megadod ssh-ban
- A hozzászóláshoz be kell jelentkezni
Bocsi teszteltem, de a denyusers-be teszed, akkor egyik sem enged be. Más tiltást nem néztem.
- A hozzászóláshoz be kell jelentkezni
Fordítani nem akarok, mert nincs kedvem ezért feltenni vagy 80-100 dev csomagot. De arra gondoltam, hogy a dev ágban levő "natty"-hoz tartozó ssh csomagot raknám fel. Egy virtualboxban futó 10.04-esnél próbáltam ki. A launchpad-ről töltöttem le.
https://launchpad.net/ubuntu/natty/amd64/ssh/1:5.8p1-1ubuntu2
Illetve a többit is, openssh, openssh-clien és a libssl-t. Simán feltelepült és megy is végre a Match User és a chrootdirectory opció is. De a kérdés az, hogy ezek a csomagok megbízhatóak-e. Vagy ha nem, akkor honnan töltsem le az 5.8-as "natty" csomagokat.
- A hozzászóláshoz be kell jelentkezni
A hivatalos csomagkezelő oldala az ubuntu-nak a http://packages.ubuntu.com
Amit keresel az az a http://packages.ubuntu.com/natty/openssh-server
Ha lesz is verziókövetés az a 10.04.3-ban szerintem. Ez kb ez év augusztusában lesz.
https://wiki.ubuntu.com/LTS
- A hozzászóláshoz be kell jelentkezni
Köszi, megnézem. De valszeg a két oldalon levő csomagok ugyanazok. Augusztust meg nem várom meg, mert nekem most kellenek a hiányzó funkciók.
- A hozzászóláshoz be kell jelentkezni