sftp rechten op VPS - Linux en overige clients

donderdag 28 november 2013 10:21

Acties:

0 Henk 'm!

Topicstarter

Ik heb deze guide gevogld
http://www.hacksonville.com/2013/hardening-a-vps/
om mijn kersverse VPS te "hardenen" echter kan ik nu niet meer schrijven naar mijn WWW dir via FTP, en ik kom er niet helemaal uit hoe ik dit weer kan oplossen:

het gaat om /var/www/html op een Centos 6, maar in welke config moet ik nu gaan zoeken om weer te mogen schrijven ?

wanneer ik
<code>
vi /etc/ssh/sshd_config

# Add the following line to limit SSH access to only the ssh group that we created earlier.

AllowGroups ssh

# Uncomment or add this line to disallow the root account SSH access. Many attackers will attempt to brute-force the root account for SSH access. This step is redundant as we’ve limited login to the ssh group, but a good security best-practice.

PermitRootLogin no</code>

eruit haal dan kan ik weer met root inloggen en werkt het wel! (logisch, maar niet echt gewenst)

[ Voor 43% gewijzigd door Reloader op 28-11-2013 10:38 ]

donderdag 28 november 2013 10:42

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Je moet in je hardening wel opletten met SELinux. Je hebt 't over CentOS en die maakt gebruik van SELinux. Die staat mogelijk op Restrictive, ipv Permissive. Of je moet je FTP daemon wat losser afstellen erin.

Aanmelden met root is natuurlijk nooit een oplossing en haalt alle beveiliging die je hebt ingesteld, inclusief SELinux, onderuit.

Commandline FTW | Tweakt met mate

donderdag 28 november 2013 10:43

Acties:

0 Henk 'm!

Reloader

Topicstarter

klinkt logisch, maar hoe controleer ik SElinux

donderdag 28 november 2013 10:52

Acties:

0 Henk 'm!

Ultraman

Moderator Harde Waren

Boefje

Is in plaats van FTP weer op te tuigen, overstappen naar SFTP niet gelijk een goed idee?
Je bent immers niet voor niets aan het hardenen geweest denk ik.

Als je stil blijft staan, komt de hoek wel naar jou toe.

donderdag 28 november 2013 10:53

Acties:

0 Henk 'm!

Reloader

Topicstarter

ftp is sowieso geblockt, ik gebruik sftp!

donderdag 28 november 2013 12:58

Acties:

0 Henk 'm!

SadisticPanda

Heet patatje :o

Een user aanmaken die in de www group zit en in de ssh group

Dan je www folder
Chmod -R g+rw www
Chmod g+s www

Marstek 5.12kw v151, CT003 v117, Sagecom Xs212 1P,

donderdag 28 november 2013 16:19

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Ik denk dat azz_kikr misschien wel op het juiste spoort zit. Voor we naar complexe dingen als selinux kijken kunnen we beter eerst even kijken of de basics goed staan. Wat voor rechten zitten er op /var/www en welke user & group ?

This post is warranted for the full amount you paid me for it.