SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Matematik Dünyası - Yeni Sayı Çıktı
FZ
26 Şubat 2004, 1 dakika okuma süresi

Türkiye´nin yegâne popüler matematik ve bilgisayar bilimleri dergisi Matematik Dünyası´nın son sayısı çıktı.

İstanbul Bilgi Üniversitesi desteği ile çıkan derginin son sayının kapak konusu ``2 x 2 = 4´´. Evet yanlış okumadınız. Aşikar gibi görünen bu ifadenin temel kavramlar oluşturulup nasıl ispatlandığını bu sayıda okuyup matematiğin harika dünyasında eğlenceli bir gezintiye çıkabilirsiniz.

Bilgisayar bilimcilerinin ilgisini çekecek bölümlerden biri ise Chris Stephenson´un Bilgisayar Bilimi köşesinde ele aldığı ``Sayıları Tepeleyerek Sıralamak´´ başlıklı makale. Bu yazıda çeşitli sıralama algoritmalarının algoritmik karmaşıklığı inceleniyor ve ilginç örnekler veriliyor.

İstatistiklere göre derginin abone sayısı 4200´ü, satışı ise 8000´i geçmiş durumda ancak Prof. Dr. Ali Nesin, bunun Türkiye´nin nüfusuna (ve genç nüfusuna) sahip bir ülke için hala çok düşük olduğunu vurguluyor haklı olarak. Bu sayının artmasını ümit ediyoruz.

Da Vinci Şifresi Deşifre Oldu
malkocoglu_2
9 Ağustos 2004, 1 dakika okuma süresi

Şimdiye kadar bu kitaptaki kadar, "gerçeklere dayandığını" beyan edip gerçeği bu kadar "esneten" az kitap okumuşumdur. Daha başta "açık anahtar şifrelemeyi Da Vinci nin bulduğu" lafı ile uyandım. Google'da "Da Vinci Code mistakes" kelimelerini kullanarak arama yapınca binlerce sonuç geri geldi.

Buffer Overflows
anonim
28 Mart 2002, 1 dakika okuma süresi

Buffer overflowlar hakkında güzel bir döküman uzun olmakla beraber sıkılmayacağınızı tahmin ediyorum :)

http://www.enseirb.fr/~glaume/bof/report.html

PostgreSQL ile Programlama Kitabı Projesi
tongucyumruk
17 Şubat 2006, 1 dakika okuma süresi

PostgreSQL'in bir veritabanı sunucusu olarak performansı bilinen bir gerçek. Buna karşılık veritabanı kullanan uygulamalar alanında MySQL çok daha yüksek bir kullanım oranına sahip. Bunun bir sebebi de PostgreSQL hakkında, özellikle Türkçe, belge eksikliği. LKD e-posta listelerinin PostgreSQL düşkünlerinden Volkan Yazıcı yeni bir proje ile bu eksiği kapatmaya niyetlenmiş durumda.

Hibernate Üzerine Bir Sunum
malkocoglu_2
5 Aralık 2004, 1 dakika okuma süresi

Tüm zamanların en başarılı kalıcılık (persistence) aracı Hibernate hakkında şirket bünyesinde yaptığımız bir sunumu paylaşıyoruz. Sunum, Hibernate'in en temel özelliklerinden başlayarak sorgulama, önbellekleme, veri tabanı bağlantı havuzları gibi kavramları kapsamaktadır. Hibernate hakkında ek bir haber de, JBoss gurubunun, Hibernate projesine sponsor olmaya karar vermiş olmasıdır ve Hibernate kurucu elemanları artık JBoss şirketinde çalışmakta, açık yazılım ürünlerine verdikleri servis üzerinden para kazanmaktadırlar. İşte bir diğer açık yazılım başarı hikayesi!

Not: Bu sunum da Gnu Emacs ve LateX ile hazırlanmıştır. :) Latex kodlarından derlenmiş slaylatların animasyon ile birbirinden geçiş yapabilmesi hoşunuza gidebilir.

Powerpoint?

O da ne?