瀏覽代碼

Use kernel sandbox for ssh

Bob Mottram 8 年之前
父節點
當前提交
7438e6ffc3
共有 1 個檔案被更改,包括 2 行新增0 行删除
  1. 2
    0
      src/freedombone-utils-ssh

+ 2
- 0
src/freedombone-utils-ssh 查看文件

@@ -88,6 +88,8 @@ function configure_ssh {
88 88
         echo "KexAlgorithms $SSH_KEX" >> /etc/ssh/sshd_config
89 89
     fi
90 90
     sed -i "s|#KexAlgorithms $SSH_KEX|KexAlgorithms $SSH_KEX|g" /etc/ssh/sshd_config
91
+    sed -i 's|#UsePrivilegeSeparation .*|UsePrivilegeSeparation sandbox|g' /etc/ssh/sshd_config
92
+    sed -i 's|UsePrivilegeSeparation .*|UsePrivilegeSeparation sandbox|g' /etc/ssh/sshd_config
91 93
 
92 94
     apt-get -yq install fail2ban vim-common
93 95