SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni Programcılara Müjde - bilgidata.com
anonim
15 Eylül 2002, 1 dakika okuma süresi

Temel teknikler, bilgi ve en önemlisi tecrübe paylaşımı için Türkçe bir site başlattık. www.bilgidata.com sitesinden yazılım proje yonetimi, tasarım yöntemleri, teknoloji püf noktaları hakkında yazılarımız var. Konular Java, ANT, Tomcat, Oracle, SQL, Extreme Programming hakkında. Programcıların beğeneceğini umuyorum.

Özgür Yazılım, Özgür Toplum: Richard M. Stallman'ın Seçme Yazıları
hcg
5 Aralık 2009, 1 dakika okuma süresi

Richard Stallman'ın denemelerinden oluşan Free Software, Free Society: Selected Essays of Richard M. Stallman adlı kitabın çevirisi olan "Özgür Yazılım, Özgür Toplum: Richard M. Stallman'ın Seçme Yazıları" adlı kitap TMMOB Elektrik Mühendisleri Odası tarafından yayınlandı.

Yeni Yılın İlk Sayısıyla E-bergi Sizlerle
ilke444
10 Ocak 2009, 1 dakika okuma süresi

ODTÜ Bilgisayar Topluluğu'nun olarak hazırladığımız aylık bilgisayar bilimi ve özgür yazılım elektronik dergisi e-bergi, yeni yılda da Ocak 2009 sayısıyla sizlerle!

Bilgisayar Mühendisliği Dergisi
FZ
19 Mayıs 2004, 1 dakika okuma süresi

Bilgisayar mühendisliği ile ilgili güzel ve detaylı makaleleri barındıran derginin internet sitesine bir göz atmakta fayda var.

Kısaca bir göz atışta ilgi çeken ve güncel makaleler: Netfilter-1, COSEML, UML ile yazılım modellemesi, yapay zekâ, vs.

Zemberek Nasıl Çalışır? 1. Bölüm: Sözlük ve Kök Ağacı
FZ
15 Şubat 2007, 1 dakika okuma süresi

Zemberek bir kelimenin Türkçe olup olmadığına nasıl karar veriyor? Bu basit sorunun cevabı "verilen bir kelimeyi Türkçe kök ve eklerine ayırabilirseniz Türkçedir, ayıramıyorsanız değildir". Kısacası bir kelimenin Türkçe olup olmamasını anlamak için morfolojik analiz yapabilmelisiniz. Türkçe yazım denetimi yapabilmek için önceleri en sık kullanılan kelimelerin bir dosyaya konulup gelen kelimelerin o dosyadan kontrol edilmesi gibi ilk bakışta mantıklı görünen ama biraz inceleyince pratik olmadığı anlaşılan yöntemler de düşünülmüştü. Bu tür yöntemlerin yetersiz olan %98-99 doğrulukla çalışması için bile milyonlarca kelimeyi içermesi gerekir.

Makalenin devamı: http://zembereknlp.blogspot.com/2007/02/zemberek-nasl-alr-1szlk-ve-kk-aac.html