Muhammad Rifqi

Chroot (jail) merupakan metode root direktori (/) virtual yang akan menjadikan home direktori dari suatu user seperti root (/) di sistemnya sendiri sehingga mencegah user tersebut dapat naik ke level direktori yang lebih tinggi dan mengambil informasi dari sistem tersebut, disini distro yang digunakan Slackware 12 dan menggunakan OpenSSH, langkah pertama untuk membuatnya adalah mengambil paket OpenSSH, dan sebelumnya pastikan paket OpenSSH yang terinstall sebelumnya diremove terlebih dahulu sebelum memulai proses instalasi

wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.6p1.tar.gz

dan agar OpenSSH dapat menjalankan fungsi jail (memenjarakan) maka kita harus mempatch-nya terlebih dahulu, dan patch-nya dapat diambil disini

http://paradigma.pt/~gngs/sshjail/downloads/openssh-4.6p1-sshjail.patch

selanjutnya ekstrak OpenSSH dan patch dengan patch yang baru kita download tadi

tar xvzf openssh-4.6p1.tar.gz
cd openssh-4.6p1
patch -p0 < ../openssh-4.6p1-sshjail.patch

kemudian jalankan perintah configure, compile (make), dan install (make install) (opsi-opsinya dapat anda sesuaikan sendiri :p )

./configure --with-md5-passwords --prefix=/opt/ sysconfdir=/etc/ssh/
make
make install

buat file konfigurasi /etc/sshjail.conf dengan opsi sebagai berikut

chroot=/home/rifqi users=rifqi

kemudian buat user yang nantinya akan kita "penjarakan" nantinya

adduser rifqqi
bla
bla
bla..

buat direktori yang nantinya akan menjadi root (/) direktori user tersebut dan sesuaikan kepemilikanya dan group-nya

mkdir -p /home/rifqi/{dev,etc,home/rifqi,bin,lib}
chmod 0511 /home/rifqi/{dev,etc,bin,home,lib}

buat device /dev/null untuk user dengan perintah

mknod /home/rifqi/dev/null c 1 3 chmod 666 /home/rifqi/dev/null

salin bash dan comaand-command yang nantinya akan digunakan oleh user

cp /usr/bin/bash /home/rifqi/bin/
cp /bin/{ln,ls,rm,mv,cp,mkdir} /home/rifqi/bin
cp /bin/du /home/rifqi/bin

cek library yang digunakan dari masing-masing command tersebut

ldd /bin/bash
ldd /bin/ls

salin library-library dari hasil ldd tersebut ke direktori /lib dari user

cp /lib/libtermcap.so.2 /home/rifqi/lib
cp /lib/libdl.so.2 /home/rifqi/lib
cp /lib/libc.so.6/home/rifqi/lib
cp /lib/ld-linux.so.2 /home/rifqi/lib
cp /lib/librt.so.1 /home/rifqi/lib
cp /lib/libacl.so.1 /home/rifqi/lib
cp /lib/libpthread.so.0 /home/rifqi/lib
cp /lib/libattr.so.1 /home/rifqi/lib

salin /etc/passwd dan /etc/group dengan command berikut

grep ^rifqi /etc/passwd > /home/rifqi/etc/passwd
grep ^root /etc/passwd >> /home/rifqi/etc/passwd
grep ^users /etc/group > /home/rifqi/etc/group
grep ^root /etc/group >> /home/rifqi/etc/group

ubah file /home/rifqi/etcpasswd hingga menjadi seperti berikut

rifqi:x:1001:100:,,,:/home/rifqi/:/dev/null
root:x:0:0::/:/dev/null

ubah /etc/passwd hingga menjadi seperti berikut

rifqi:x:1002:100:,,,:/home/rifqi/home/rifqi:/bin/bash

kemudian ubah kepemilikan direktori "jail" tersebut menjadi kepemilikan user tersebut

chown -R rifqi.users /home/rifqi

Jalankan ssh tersebut, sebelum menjalankan ssh dari /etc/rc.d/rc.sshd lakukan sedikit perubahan pada file /etc/rc.d/rc.sshd agar letak binari ssh sesuai dengan yang tadi kita install

#/usr/sbin/sshd
/sbin/sshd

dan nyalakan ssh dengan perintah /etc/rc.d/rc.sshd start, kemudian lakukan uji coba ssh dengan menggunakan account yang tadi kita buat #:-S.

apabila tidak terjadi kesalahan maka user rifqi akan login ke home direktorinya di /home/rifqi/home/rifqi dan root (/) direktori dari user tersebut adalah /home/rifqi

Last login: Wed Oct  3 14:27:59 2007 from 10.13.177.48
-bash-3.1$ pwd
/home/masrifqi
-bash-3.1$cd /
-bash-3.1$ ls
bin  dev  etc  home  lib
-bash-3.1$

dan mulai sekarang maka user tersebut (rifqi) setiap kali login akan mempunyai home direktori dan root-nya sendiri :-).