21 de Febrero, 2008

OpenSSH soportará chroot por usuario

Bueno, esto puede ser el mejor invento desde la Coca-Cola, o cualquier otra tecnología creada por el hombre que proporcione equivalente satisfacción en nuestra vida diaria.

Hasta ahora no era fácil proporcionar cuentas shell restringidas, y quizás eso era un limitador para que se ofreciera SFTP en las soluciones de hospedaje en lugar del cutre e inseguro FTP. Pero las cosas cambian :).

Leo en undeadly que OpenSSH tendrá soporte chroot, lo que significa que podremos tener cuentas SSH/SFTP para usuarios con confianza media ¡con chroot de casa!

Así podremos restringir esa cuenta a un árbol de directorios concreto, evitando que pueda pasearse por todo el sistema de ficheros.

Está muy bien explicado en el artículo de undeadly, y ya se ha incluído en el CVS, con lo que muy probablemente lo veamos funcionando en la próxima versión 4.3 de OpenSSH OpenBSD. En OpenSSH hablaríamos, probablemente, de la versión 4.8.

Anotación por Juan J. Martínez, clasificada en: openbsd, openssh, security.

Hay 7 comentarios

Gravatar

Realmente una excelente noticia que espero como agua de mayo.

¿Tiene fecha la 4.3?
(Si, si, ya estoy con las ansias O:)

por javivf, en 2008-02-21 11:59:17

Gravatar

La 4.3 que digo es de OpenBSD, que saldrá previsiblemente en Mayo (hay versión cada 6 meses).

En cuanto a la 4.8 de OpenSSH que (previsiblemente) llevará esta novedad... no lo sé. No sé si hay un ciclo programado de publicación, o si coincide con las entregas de OpenBSD (+ entregas intermedias por correción de errores).

por Juanjo, en 2008-02-21 12:22:38

Gravatar

Huy, pero de ahi a que los hostings se actualicen y migren a SFTP... :) (php4 vs php5, le suena a alguien?)

por sole, en 2008-02-21 14:05:17

Gravatar

Más grave incluso me parece el tema de actualizar MySQL, porque del 3.x al 4.x hay un mundo, y dos si hablamos del 5 :D

Ya en ISP generalistas me da un poco igual, habrá gente que lo use y gente que no, con pocos early adopters de esos... ahora, te aseguro que en cierta empresa lo vamos a usar. Seguro ;)

por Juanjo, en 2008-02-21 14:08:58

Gravatar

Buff, me parece una noticia genial, hasta ahora me era super arduo cada vez que daba acceso a alguien tener que andar creando chroots y mierdas... Que gozada! Que tal va todo por valencia tio? Espero que bien jeje, no se si te enteraste de que al final me mandaron a soporte :p Un saludete!

por lomu, en 2008-02-21 14:31:03

Gravatar

Sin duda es una gran noticia, sobre todo para gente con cierta responsabilidad en la seguridad de una (o varias) máquinas. Lo esperamos como agua de mayo.

por r0sk, en 2008-02-21 15:54:08

Gravatar

Pues una vez esté habrá que hacer una lista de hostings que si lo tengan. :P

por corsaria, en 2008-02-23 11:04:26

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: