<html><body><div style="color:#000; background-color:#fff; font-family:times new roman, new york, times, serif;font-size:10pt">give each sftp user their own chroot folder<br><div><span><br></span></div><div><br></div>  <div style="font-family: times new roman, new york, times, serif; font-size: 10pt;"> <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <hr size="1">  <font face="Arial" size="2"> <b><span style="font-weight:bold;">From:</span></b> David White <dwrudy@gmail.com><br> <b><span style="font-weight: bold;">To:</span></b> Chattanooga Unix Gnu Android Linux Users Group <chugalug@chugalug.org> <br> <b><span style="font-weight: bold;">Sent:</span></b> Monday, March 17, 2014 9:55 AM<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [Chugalug] Running multi sites on one(non virt) machine<br> </font> </div> <div class="y_msg_container"><br><div id="yiv5590736689"><div
 dir="ltr">I'm digging up an old thread. Originally, I searched my Chugalug archives for OSSEC, but this email thread (ironically) brings up the real reason I was searching for OSSEC - figuring out a better way to secure my shared webserver infrastructure. <div>
<br></div><div>Because right now, the single shared server I operate is anything but secure other than a few scripts monitoring for file hash changes and having password auth turned off, only relying on key-based auth, and blocking IP addresses that repeatedly try to brute force the machine (I also manage dedicated servers which is obviously much more preferable, security-wise).<div>
<br></div><div>I really need a way to separate permissions and visibility from 1 user's directory to another's (user X shouldn't be able to see user Y's stuff when they login via sFTP). Even though I have my user's stuff separated in different directories, any user - if they wanted to and knew how, could navigate <u>up</u> the directory tree and then over into another user's folder. </div>
<div><br></div><div>Permissions are set so that they can't actually edit the files, but reading the files is bad enough... This has always been in the back of my mind as an issue I need to deal with - and I hate cPanel, and refuse to use it.</div>
<div><br></div><div>I'll take a look at the Webmin idea, as well as Apache vhosts... I think I remember looking into that a year or two ago, and not getting anywhere with it. I'll try another attempt.</div><div><br>
</div></div></div><div class="yiv5590736689gmail_extra"><br><br><div class="yiv5590736689gmail_quote">On Mon, Jun 24, 2013 at 10:50 AM, Matt Keys <span dir="ltr"><<a rel="nofollow" ymailto="mailto:mk6032@yahoo.com" target="_blank" href="mailto:mk6032@yahoo.com">mk6032@yahoo.com</a>></span> wrote:<br>
<blockquote class="yiv5590736689gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
  
    
  
  <div>
    <div>Thanks for the tip on etckeeper!
      Tripwire / OSSEC hash files and tell you if the hash has changed
      but they don't give you the actual change. This should work much
      better!<br>
      <br>
      Regards,<br>
      Matt<div class="yiv5590736689"><br>
      <br>
      On 06/23/2013 02:52 PM, Jason Brown wrote:<br>
    </div></div><div class="yiv5590736689">
    <blockquote type="cite">
      
      <div>I like the way <a rel="nofollow" target="_blank" href="http://www.virtualmin.com/">virtualmin</a>
        (A webmin addon) handles this, even if I don't always use the
        software.  You can use it for configuration, then shut it down
        when not needed if it's overhead is in the way.<br>
        <br>
        In short, each website / apache virtual host gets it's own user,
        unless it is a sub-server under and existing user. It's a good
        data segmentation model.<br>
        <br>
        For web site setup operations it is also a useful learning tool,
        change an option and see what it did in the configuration
        file(s). etckeeper + git is your friend here.<br>
        <br>
        --Jason<br>
        <br>
      </div>
    </blockquote>
    <br>
  </div></div>

<br>_______________________________________________<br>
Chugalug mailing list<br>
<a rel="nofollow" ymailto="mailto:Chugalug@chugalug.org" target="_blank" href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a rel="nofollow" target="_blank" href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div><div style="font-family:arial;font-size:small;">David White</div><div style="font-family:arial;font-size:small;">Founder & CEO<br></div>
<div style="font-family:arial;font-size:small;"><b><br></b></div><div style="font-family:arial;font-size:small;"><div><b>Develop CENTS </b><br></div><div>Computing, Equipping, Networking, Training & Supporting </div><div>
Nonprofit Organizations Worldwide</div><div><a rel="nofollow" target="_blank" href="http://developcents.com/" style="color:rgb(17,85,204);">http://developcents.com</a></div><div>423-693-4234</div></div></div><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%;">
</div></div>
</div></div><br>_______________________________________________<br>Chugalug mailing list<br><a ymailto="mailto:Chugalug@chugalug.org" href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br><a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br><br><br></div> </div> </div>  </div></body></html>