The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

cPanel virtfs vs. Jailed Shell (Bug?)

Discussion in 'Discussões em Português' started by tuxinside, Jan 25, 2013.

  1. tuxinside

    tuxinside Registered

    Joined:
    Jan 25, 2013
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    1
    cPanel Access Level:
    Root Administrator
    Boa noite a todos,

    Nos últimos dias reparei num dos meus servidores, o Virtual File System utilizado pelo CPANEL estava activado para alguns dos meus Clientes.

    Tendo em conta que, por norma nunca dou acesso SSH aos Clientes, fui ao WHM de forma a verificar se me tinha enganado em alguma opção de configuração.
    Todas as configurações e definições de Clientes, estavam perfeitamente correctas.

    Inclusivé fui verificar se no "Manage Shell Access", tinha por distracção activado tanto o "Normal Shell" ou "Jailed Shell", para os Clientes em questão.
    Não todos os Clientes deste servidor, estavam definidos com "Disabled Shell".

    Bom, tendo em conta toda a triagem inicial que fiz, fui avaliar problema mais aprofundadamente.

    1. Testei o acesso via SSH com um utilizador que estava definido com "Disabled Shell". Consegui aceder ao servidor e em "/home/virtfs", automáticamente foi criada a homedir do utilizador com que acedi e no ficheiro "/proc/mounts", a cópia virtual do sistema foi montada para aquele utilizador.

    2. Desta maneira, consegui provar que o CPANEL não estava a preservar as definições e configurações que apliquei.

    2. Assim, como as definições de acesso SSH, ou a que tipo de Shell um determinado utilizador tem no sistema, são guardadas na "/etc/passwd", editei este ficheiro e constatei o seguinte:
    xpto:x:501:501::/home2/xpto:/usr/local/cpanel/bin/noshell​

    3. Em particular, isto chamou-me bastante à atenção: "/usr/local/cpanel/bin/noshell"

    4. Como a maior parte dos meus servidores são em Debian, a sintax aqui utilizada não é de forma alguma a standard.

    5. Bom, a resolução para isto foi, substituir:
    /usr/local/cpanel/bin/noshell​
    POR
    /sbin/nologin​

    Testei novamente uma ligação SSH com o mesmo utilizador e o resultado foi o esperado, não consegui.
    Testei aceder via CPANEL com este utilizador e consegui, tal como por FTP.

    Conclusão:
    Penso que o binário desenvolvido pelo CPANEL para implementar o "Jailed Shell", não está a funcionar correctamente, ou seja tem um BUG gigante, que para o utilizador mais desatento, pode inclusivé ser um grave problema de segurança e pôr em perigo o servidor.

    Cumprimentos.
     
Loading...

Share This Page