HARDENING - KONFIGURASI JAILROOT UBUNTU

dickoandrian April 26, 2025

Jailroot untuk User SSH

1. Buat User Baru

sudo adduser pengguna_terkunci



2. Buat Struktur Direktori Jail

sudo mkdir -p /home/jailroot/home/pengguna_terkunci



3. Copy Binary dan Dependensi

Misal kita ingin user bisa menjalankan bash di dalam jail.

a. Salin bash ke jail:

sudo mkdir -p /home/jailroot/bin
sudo cp /bin/bash /home/jailroot/bin/



b. Cek dependensi bash:

ldd /bin/bash



c. Salin semua file dependensinya (contoh):

sudo mkdir -p /home/jailroot/lib/x86_64-linux-gnu
sudo cp /lib/x86_64-linux-gnu/{libtinfo.so.6,libdl.so.2,libc.so.6,libpthread.so.0,ld-linux-x86-64.so.2} /home/jailroot/lib/x86_64-linux-gnu/

Catatan: Lokasi file dependensi bisa berbeda tergantung sistem.





4. Copy File Penting

sudo cp /etc/passwd /home/jailroot/etc/
sudo cp /etc/group /home/jailroot/etc/

5. Atur Home dan Shell

sudo usermod -d /home/pengguna_terkunci -s /bin/bash pengguna_terkunci

Tetapi kita akan arahkan SSH agar menjalankan chroot nanti.


 

6. Konfigurasi SSH untuk Jailroot

Edit file /etc/ssh/sshd_config, tambahkan:


Match User pengguna_terkunci
    ChrootDirectory /home/jailroot
    ForceCommand /bin/bash
    AllowTcpForwarding no
    X11Forwarding no

7. Set Permission

sudo chown root:root /home/jailroot
sudo chmod 755 /home/jailroot
sudo chown pengguna_terkunci:pengguna_terkunci /home/jailroot/home/pengguna_terkunci

8. Restart SSH

sudo systemctl restart ssh

🧪 Uji Coba

Login SSH menggunakan user pengguna_terkunci dari mesin lain:

ssh pengguna_terkunci@ip-server

Kamu akan berada di dalam jail (/home/jailroot), dan tidak bisa keluar dari direktori itu.

Tags

Posting Komentar

0 Komentar

Berkomentar dengan bijak