ShellInABox e tipologia di accesso da remoto

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
ilmich
Master
Master
Messaggi: 1645
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

ShellInABox e tipologia di accesso da remoto

Messaggio da ilmich »

Ciao a tutti, avendo la necessita di accedere a dei server tramite browser sto testando, con notevole soddisfazione devo ammettere, un software che ho trovato in giro chiamato shellinabox che magari qualcuno di voi conosce/ha già usato.
Premesso che quando prima pubblicherò i pacchetti (che per quanto riguarda slackware m'hanno fatto sudare un po' per via di problemi legati a come viene compilato openssh) vorrei mi deste una mano a sciogliere un dubbio piu' "filosofico" che tecnico.

Per chi non lo conoscesse shellinabox tecnicamente è un server web minimale (ma completo per le funzionalità che espone) che rende disponibile una mini applicazione web lato client, e lato server un canale diretto tra l'input di un qualsiasi comando shell e il suo output.
L'utente finale percio', collegandosi a questo serverino tramite il browser interagisce direttamente con il comando shell configurato (chiaramente con le dovute limitazioni quali tempo di latenza & simili).

Di default, senza quindi alcuna configurazione particolare, shellinabox se lanciato da superutente esegue il comando /bin/login che di fatto consente l'accesso diretto alla macchina esattamente come se ci si trovasse fisicamente davanti... ovvero con il classico prompt di login, richiesta password etc etc etc.
Questa cosa mi sembrava perfetta, se non fosse che spulciando la pagina di man ho scoperto che se lo si esegue come utente nn privilegiato, o lo si configura ad-hoc, è possibile attivare la modalità SSH che di fatto esegue il comando 'ssh' facendolo puntare al server ssh locale (oppure ad uno esterno se diversamente specificato).

Siccome da quando ho dei server online 'investo' molto tempo in studi relativi alla sicurezza, ma cerco sempre di non farmi prendere dal panico di fronte a soluzioni che nn iniziano con SSH :D volevo chiedere questo:

visto che l'utilizzo di ssh o /bin/login non comporta alcuna differenza nel tratto di comunicazione tra il browser e il server (perchè è shellinabox che se ne occupa quindi a meno che nn venga opportunamente configurato i dati viaggiano in chiaro) ci sono controindicazioni, secondo voi, nel mantenere il comportamento di default(quindi direttamente /bin/login) e usando come misure di sicurezza autenticazione http e protocollo https!?!?!?

spero di essere stato comprensibile :D
ciau
#LiveSimple and #ProgramThings
https://github.com/ilmich
http://ilmich6502.it/

ilmich
Master
Master
Messaggi: 1645
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: ShellInABox e tipologia di accesso da remoto

Messaggio da ilmich »

dopo un bel periodo ti prove e pensate sull'utilizzo effettivo forse mi sono risposto da solo 8)
sostanzialmente la modalità ssh è utile se si vuole utilizzare un server dedicato con shellinabox che fa da ponte verso diverse connessioni ssh.
in pratica qualcosa tipo

Codice: Seleziona tutto

http://host-shellinabox/ssh/server1 --> accesso ssh al server 1
http://host-shellinabox/ssh/server2 --> accesso ssh al server 2
http://host-shellinabox/ssh/server3 --> accesso ssh al server 3
http://host-shellinabox/ssh/server4 --> accesso ssh al server 4
.....
.....
.....
http://host-shellinabox/ssh/server9999 --> accesso ssh al server 9999
comunque gran bell'attrezzo (da usare con cautela) :thumbright:
#LiveSimple and #ProgramThings
https://github.com/ilmich
http://ilmich6502.it/

Rispondi