HostIN

Shell encarcelado de VirtFS

¿Se pregunta cómo usar VirtFS Jailed Shell? Te podemos ayudar.

En Bobcares, ofrecemos soluciones para cada consulta, grande o pequeña, como parte de nuestro Servicio de administración de servidores.

Echemos un vistazo a cómo nuestro equipo de soporte ayuda con esta consulta.

Índice de contenidos
  1. ¿Cómo usar VirtFS Jailed Shell?
  2. ¡EVITE QUE SU SERVIDOR SE ATAQUE!

¿Cómo usar VirtFS Jailed Shell?

cPanel & WHM usa VirtFS para proporcionar un entorno de shell encarcelado para los usuarios que se conectan a un servidor a través de SSH.

El shell encarcelado actúa como un contenedor para el usuario y no le permite acceder a los directorios de inicio de otros usuarios en el servidor.

El directorio virtfs

Cuando un usuario inicia sesión en un entorno de shell encarcelado a través de SSH o SFTP por primera vez, el sistema crea el /home/virtfs/ directorio.

Este directorio contiene archivos de configuración, utilidades y montajes BIND.

  • no poder impedir la creación de este directorio o deshabilitarlo.
  • Este directorio hace no utilizar cualquier espacio en disco. Sin embargo, debido a que es un punto de montaje virtual, algunos comandos (por ejemplo, du) informan que el directorio usa espacio en disco.
  • Los montajes BIND crean un enlace virtual entre dos ubicaciones en el sistema de archivos.

Advertencia: Hacer no utilizar el rm comando para eliminar cualquier archivo o directorio montado dentro del /home/virtfs/ directorio.

Si ejecuta esto en cualquier archivo o directorio montado dentro del /home/virtfs/ directorio, también eliminará todos los archivos en el directorio en el que está montado.

Esta acción será renderiza tu servidor no funcional.

Habilitar un entorno de shell encarcelado

WHM incluye dos opciones para activar un entorno de shell encarcelado.

La opción que utilice depende del tipo de usuarios para los que desea habilitar shells encarcelados.

Para habilitar un entorno de shell encarcelado para todos los usuarios nuevos y modificados, use la opción Usar cPanel jailshell de forma predeterminada en la interfaz de Configuración de Tweak de WHM (WHM >> Inicio >> Configuración del servidor >> Configuración de Tweak).

  • Esta opción le permite forzar el uso de un shell encarcelado para cuentas nuevas y cuentas que edite posteriormente en las siguientes interfaces:
    • Interfaz para modificar una cuenta de WHM (WHM >> Inicio >> Funciones de cuenta >> Modificar una cuenta).
    • Interfaz de actualización/reducción de una cuenta de WHM (WHM >> Inicio >> Funciones de cuenta >> Actualización/reversión de una cuenta).
  • Entonces, esta opción no afecta las cuentas que ya existen en el servidor pero que no has editado en estas interfaces.

Para habilitar un entorno de shell encarcelado para un usuario específico, use la interfaz Administrar acceso Shell de WHM (WHM >> Inicio >> Funciones de cuenta >> Administrar acceso Shell).

Tenga en cuenta que cuando habilita el acceso de shell encarcelado para un usuario, el sistema establece el shell del usuario en el /usr/local/cpanel/bin/jailshell localización.

Exim y VirtFS

Cuando la ubicación del shell de un usuario es /usr/local/cpanel/bin/jailshell o /usr/local/cpanel/bin/noshellExim ejecuta cualquier proceso desde alias o archivos de filtro dentro de VirtFS.

Esta acción brinda seguridad adicional porque los comandos de Exim se ejecutan en un shell encarcelado y no afectan a otros usuarios.

Alertas CSF o LFD

Si utiliza una utilidad que supervisa los cambios del sistema, es posible que vea una alerta similar al siguiente ejemplo después de la actualización:

1
2
3
4
5

The following list of files have FAILED the md5sum comparison test. This means that the file has been changed in some way.
This could be a result of an OS update or application upgrade. If the change is unexpected it should be investigated:

/bin/crontab: FAILED
/bin/passwd: FAILED

Esta es una advertencia de falso positivo. cPanel & WHM utiliza el /bin/crontab y /bin/passwd enlaces simbólicos para enlazar a archivos en el /usr/bin directorio.

Estos enlaces simbólicos permiten que los entornos shell encarcelados accedan al crontab y passwd comandos

Deshabilitar o eliminar un entorno de shell encarcelado

no poder elimine por completo el sistema shell encarcelado (VirtFS).

Las instrucciones a continuación eliminan un entorno shell encarcelado, pero no poder evitar la recreación del entorno de caparazón encarcelado.

Los siguientes procesos pueden recrear el entorno de shell encarcelado:

  • Filtros de procesamiento Exim.
  • Direcciones de correo electrónico canalizadas.
  • Trabajos de cron.
  • Hosts virtuales Apache encarcelados que usan el mod_ruid2 módulo a través de EXPERIMENTAL: Jail Apache Virtual Hosts usando mod_ruid2 y la opción cPanel jailshell en la interfaz Tweak Settings de WHM.

Hoy, veamos los pasos seguidos por nuestros técnicos de soporte para deshabilitar el entorno de shell encarcelado para todos los usuarios de su servidor:

  1. En primer lugar, deshabilite la opción Usar cPanel jailshell de forma predeterminada en la interfaz Tweak Settings de WHM.
  2. Luego, seleccione Disabled Shell para todas las cuentas del servidor en la interfaz Manage Shell Access de WHM.
Eliminar el entorno de shell encarcelado de un usuario

Para eliminar un entorno de shell encarcelado, realice los siguientes pasos:

  1. En primer lugar, deshabilite el entorno de shell encarcelado para el usuario en la interfaz Manage Shell Access de WHM.
  2. Luego, para desmontar los montajes de VirtFS BIND, ejecute el siguiente comando, donde username es el nombre de usuario de la cuenta deseada:
    umount /home/virtfs/username/usr/bin

La secuencia de comandos clara de montajes VirtFS huérfanos

Puedes ejecutar el /usr/local/cpanel/scripts/clear_orphaned_virtfs_mounts script para desmontar los montajes BIND para usuarios que ya no existen o que ya no usan un entorno de shell encarcelado.

Este script elimina el /home/virtfs/username/ directorio y su contenido.

Para forzar la eliminación de todos los puntos de montaje de VirtFS, ejecute el siguiente comando, donde username es el nombre de usuario de una cuenta:

/usr/local/cpanel/scripts/clear_orphaned_virtfs_mounts --clearall

Para verificar su sistema en busca de puntos de montaje VirtFS, ejecute el siguiente comando, donde username es el nombre de usuario de la cuenta deseada:

grep -i username /proc/mounts

¡EVITE QUE SU SERVIDOR SE ATAQUE!

¡Nunca más pierda clientes debido a la baja velocidad del servidor! Dejanos ayudarte.

Nuestros expertos en servidores supervisarán y mantendrán su servidor las 24 horas del día, los 7 días de la semana, para que siga siendo rápido y seguro.

EMPEZAR

Te podría interesar...

Deja una respuesta

Subir