Boa noite a todos,
Nos últimos dias reparei num dos meus servidores, o Virtual File System utilizado pelo CPANEL estava activado para alguns dos meus Clientes.
Tendo em conta que, por norma nunca dou acesso SSH aos Clientes, fui ao WHM de forma a verificar se me tinha enganado em alguma opção de configuração.
Todas as configurações e definições de Clientes, estavam perfeitamente correctas.
Inclusivé fui verificar se no "Manage Shell Access", tinha por distracção activado tanto o "Normal Shell" ou "Jailed Shell", para os Clientes em questão.
Não todos os Clientes deste servidor, estavam definidos com "Disabled Shell".
Bom, tendo em conta toda a triagem inicial que fiz, fui avaliar problema mais aprofundadamente.
1. Testei o acesso via SSH com um utilizador que estava definido com "Disabled Shell". Consegui aceder ao servidor e em "/home/virtfs", automáticamente foi criada a homedir do utilizador com que acedi e no ficheiro "/proc/mounts", a cópia virtual do sistema foi montada para aquele utilizador.
2. Desta maneira, consegui provar que o CPANEL não estava a preservar as definições e configurações que apliquei.
2. Assim, como as definições de acesso SSH, ou a que tipo de Shell um determinado utilizador tem no sistema, são guardadas na "/etc/passwd", editei este ficheiro e constatei o seguinte:
3. Em particular, isto chamou-me bastante à atenção: "/usr/local/cpanel/bin/noshell"
4. Como a maior parte dos meus servidores são em Debian, a sintax aqui utilizada não é de forma alguma a standard.
5. Bom, a resolução para isto foi, substituir:
Testei novamente uma ligação SSH com o mesmo utilizador e o resultado foi o esperado, não consegui.
Testei aceder via CPANEL com este utilizador e consegui, tal como por FTP.
Conclusão:
Penso que o binário desenvolvido pelo CPANEL para implementar o "Jailed Shell", não está a funcionar correctamente, ou seja tem um BUG gigante, que para o utilizador mais desatento, pode inclusivé ser um grave problema de segurança e pôr em perigo o servidor.
Cumprimentos.
Nos últimos dias reparei num dos meus servidores, o Virtual File System utilizado pelo CPANEL estava activado para alguns dos meus Clientes.
Tendo em conta que, por norma nunca dou acesso SSH aos Clientes, fui ao WHM de forma a verificar se me tinha enganado em alguma opção de configuração.
Todas as configurações e definições de Clientes, estavam perfeitamente correctas.
Inclusivé fui verificar se no "Manage Shell Access", tinha por distracção activado tanto o "Normal Shell" ou "Jailed Shell", para os Clientes em questão.
Não todos os Clientes deste servidor, estavam definidos com "Disabled Shell".
Bom, tendo em conta toda a triagem inicial que fiz, fui avaliar problema mais aprofundadamente.
1. Testei o acesso via SSH com um utilizador que estava definido com "Disabled Shell". Consegui aceder ao servidor e em "/home/virtfs", automáticamente foi criada a homedir do utilizador com que acedi e no ficheiro "/proc/mounts", a cópia virtual do sistema foi montada para aquele utilizador.
2. Desta maneira, consegui provar que o CPANEL não estava a preservar as definições e configurações que apliquei.
2. Assim, como as definições de acesso SSH, ou a que tipo de Shell um determinado utilizador tem no sistema, são guardadas na "/etc/passwd", editei este ficheiro e constatei o seguinte:
xpto:x:501:501::/home2/xpto:/usr/local/cpanel/bin/noshell
3. Em particular, isto chamou-me bastante à atenção: "/usr/local/cpanel/bin/noshell"
4. Como a maior parte dos meus servidores são em Debian, a sintax aqui utilizada não é de forma alguma a standard.
5. Bom, a resolução para isto foi, substituir:
/usr/local/cpanel/bin/noshell
POR
/sbin/nologin
Testei novamente uma ligação SSH com o mesmo utilizador e o resultado foi o esperado, não consegui.
Testei aceder via CPANEL com este utilizador e consegui, tal como por FTP.
Conclusão:
Penso que o binário desenvolvido pelo CPANEL para implementar o "Jailed Shell", não está a funcionar correctamente, ou seja tem um BUG gigante, que para o utilizador mais desatento, pode inclusivé ser um grave problema de segurança e pôr em perigo o servidor.
Cumprimentos.