You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Ph4ntasiel0s

User / Kunde

  • "Ph4ntasiel0s" started this thread

Posts: 1

  • Send private message

1

Sunday, November 13th 2016, 7:30pm

Chroot Umgebung für SSH und SFTP einrichten, oder ein Webinterface einrichten. Auch gegen eine finanzielle Gegenleistung!

Hallöchen,

--------------------------------------------------

Abteilung Chrooten (SSH) (SFTP):


Brauche dringend jemanden der mir auf meinem "vServer" eine "Chroot" Umgebung für "SSH" und "SFTP" erstellen und einrichten kann. (Bitte melde dich nur, wenn du tatsächlich Ahnung von dem "Chrooten" hast.) Habe mich selbst daran gesetzt, bin aber kläglich gescheitert. ?(


--------------------------------------------------


Details:
Betriebssystem: Linux Debian 8.


- Benutzer sollen in ihrem "Home Verzeichnis" eingesperrt werden.
- Sollen dort aber alle "Standard befehle" ausführen können, darunter "wget" und die ".sh Scripts."
- Sie sollen auf ihr "Home Verzeichnis" per "SFTP" zugreifen können und dort Dateien beliebig downloaden, verändern und hochladen können.

--------------------------------------------------



Abteilung Webinterface:

Ich wäre auf über die Einrichtung eines Webinterfaces zu haben. :D

Zur Auswahl stehen:

- MySCP: https://myscp.de/

- GamePlanelX: https://gamepanelx.com


(Du solltest dich mit den Grundeinstellungen des Webinterfaces auskennen, sowohl der erstellung verschiedenster Spiel Templates als auch der Verwaltung der einzelnen Benutzer.)
Falls du dich mit einem der Beiden Interfaces auskennst, so melde dich doch bitte. ^^


--------------------------------------------------



Für weitere Info´s oder Bezahlung melde dich doch bitte per PN. :rolleyes:

Gruß.

JohnJohnsen

User / Kunde

  • "JohnJohnsen" is male

Posts: 4

Location: 127.0.0.1

Occupation: Irgendwas in der Hochspannungstechnik

  • Send private message

2

Sunday, November 13th 2016, 7:36pm

Hallo,

also Punkt 1 mit den Benutzern ist doch kein Problem, das einzige was du da machen musst ist useradd.

Und zu Punkt 2, da finde ich Easy-Wi besser als deine genannten. https://easy-wi.com

Für mich ist das alles kein Problem zu installieren.

Mfg John Johnsen

sha256_

User / Kunde

  • "sha256_" is male

Posts: 2,589

Location: Dresden

Occupation: Software- and System Design Engineer

Thanks: 7

  • Send private message

3

Sunday, November 13th 2016, 7:54pm

@Ph4ntasiel0s
Das was du hier vor hast ist sehr riskant. Du hast vor fremden Personen Rootzugang zu deiner Serverumgebung zu erteilen. Dies ist in allen Fällen nicht zu empfehlen.

Wget kann deinen vServer in Skeunden lahmlegen.Außerdem: Die Freigabe von .sh-Skripten stellt außerdem ein großes Sicherheitsrisiko dar, außer jedes der Kommandos in den Skripten wird einzeln auf eine Whitelist gesetzt, was einen enormen Aufwand bedeutet.

Ph4ntasiel0s

User / Kunde

  • "Ph4ntasiel0s" started this thread

Posts: 1

  • Send private message

4

Sunday, November 13th 2016, 8:42pm

Hallo,

also Punkt 1 mit den Benutzern ist doch kein Problem, das einzige was du da machen musst ist useradd.

Und zu Punkt 2, da finde ich Easy-Wi besser als deine genannten. https://easy-wi.com

Für mich ist das alles kein Problem zu installieren.

Mfg John Johnsen
Naja, wenn ich den User per "useradd" hinzufüge, kann dieser halt ganz simpel aus seinem Home Verzeichnis raus und die meisten Dateien beliebig Downloaden, oder nicht?

Und ich bin schon mal über Easy-Wi gestolpert, bin damit aber auch damit kaum zurecht gekommen. Darüber hinaus stehe ich derzeit bei MySCP schon unter Vertrag, muss diesen wenn dann erst Kündigen, obwohl die Grund Mechaniken bei beiden gleich sind.

-------------------------------------------------------------

@Ph4ntasiel0s
Das was du hier vor hast ist sehr riskant. Du hast vor fremden Personen Rootzugang zu deiner Serverumgebung zu erteilen. Dies ist in allen Fällen nicht zu empfehlen.

Wget kann deinen vServer in Skeunden lahmlegen.Außerdem: Die Freigabe von .sh-Skripten stellt außerdem ein großes Sicherheitsrisiko dar, außer jedes der Kommandos in den Skripten wird einzeln auf eine Whitelist gesetzt, was einen enormen Aufwand bedeutet.
Die fremde Person kann gerne Rootzugang haben, ist momentan nichts aufm Server installiert. Wenn er mist baut ist der "Deal" geplatzt und ich installiere den Server neu.

wget ist erst mal nebensächlich, die können die Dateien ja auch per SFTP auf die Gameserver hochladen. die .sh Scripts sind leider notwendig, da Sie nur über diese die Server Neustarten, Stoppen, Starten, können.

Habe bereits dieses TUT befolgt: http://www.fuschlberger.net/programs/ssh…tp-chroot-jail/
Hat auch super funktioniert, die Benutzer haben nur Zugriff auf ihr jeweiliges Home Verzeichnis und auch per SSH konnten sie sich nur einloggen und halt nur befehle wie "nano", "mkdir", oder "rmdir" ausführen.

Habe im Debianforum schon einen Thread dazu verfasst: https://debianforum.de/forum/viewtopic.php?f=37&t=162858
Aber selbst da bekam ich keine direkte Auskunft.

Jetzt habe ich mir eben gedacht, vielleicht hat jemand lust mir gegen Geld zu helfen...



Danke für eure Tipps, bin auch für weitere offen. :D

Gruß.

JohnJohnsen

User / Kunde

  • "JohnJohnsen" is male

Posts: 4

Location: 127.0.0.1

Occupation: Irgendwas in der Hochspannungstechnik

  • Send private message

5

Sunday, November 13th 2016, 9:25pm

Normalerweise können Sie nur in ihrem Home Verzeichnis agieren und wen eingestellt alles downloaden.


Ja die schaut auch nicht schlecht aus.

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net