Ho configurato SFTP
sulla mia macchina virtuale, perché volevo testare come posso usare symlink
per accedere ai file all'esterno dalla home directory dell'utente.
Ho creato un utente:
test:x:1003:1001::/var/www/test/public:/bin/false
Proprietà e commissioni:
drwxr-xr-x root root test
drwxr-xr-x test sftpusers public
Ecco il mio sshd_config
:
Subsystem sftp internal-sftp
#UsePAM no
Match group sftpusers
ChrootDirectory /var/www/%u
AuthorizedKeysFile /var/www/%u/.ssh/authorized_keys
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Successivamente ho dovuto accedere al mio account SFTP e da lì ho fatto:
sftp> symlink / /public/root
Penso che la maggior parte dei server che usano SFTP
siano configurati in modo simile.
Quindi, cosa si può fare per prevenire l'attacco di collegamento simbolico?