SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe Lego Mindstorms Dökümanları
vst
13 Mayıs 2005, 1 dakika okuma süresi

Lego Mindstorms, isminden de anlaşılacağı gibi, zamanında belki de istisnasız hepimizin oynadığı LEGO firmasının oyuncak setinin Java programlama dili ile programlanabilir ve hareket kazandırılabilir bir versiyonudur.

Ve yine Kevin Mitnick, bu sefer basımdan önce kaldırılmış ilk bölüm
Phaedrus
6 Şubat 2003, 1 dakika okuma süresi

Kevin Mitnick´in yazdığı Art of Deception adlı kitaptan Wiley yayınevi tarafından basımdan hemen önce çıkartılan ilk bölümü Bu adreste okuyabilirsiniz. Genel olarak bu bölüm Mitnick´in geçirdiği kaçak günleri, hapisteki zamanlarını ve medyada Mitnick´in adıyla ve düzenlediği asılsız, popülist haberlerle, ardından da yazdığı kitapla milyon dolarlar kazanan gazeteci John Markoff´u anlatıyor.

OpenBSD'de Basit Ağ Ayarları ve PF (Packet Filter) Kullanımı
honal
25 Ağustos 2004, 1 dakika okuma süresi

OpenBSD üzerinde PF(PacketFilter) kullanarak kendi "firewall" sistemlerini oluşturmak isteyenler için yol gösterici olabilecek bir dökümanı http://cc.kou.edu.tr/huzeyfe/openbsd/pf.pdf adresinden elde edebilirsiniz.

Erciyes Üniversitesi Linux Topluluğu GNU/Linux Dergisi Çıkardı
anonim
25 Ocak 2008, 1 dakika okuma süresi

Bilişim Kulübü altında faaliyet gösteren Erciyes Üniversitesi Linux Topluluğu (EULT) 2007 yılında kuruldu. Açık kaynak kodlu yazılıma katkıda bulunmak, GNU/Linux'a yeni başlayanlara rehberlik etmek amacıyla yola çıkan topluluk 2008 Ocak ayı itibarı ile e-dergisinin ilk sayısını yayınladı.

Dergiye http://universitem.erciyes.edu.tr/eult_e_dergi_1.pdf adresinden ulaşabilirsiniz.

Belgeler.org 1.3.2 ve GNU/Linux man Sayfaları
yalcink01
16 Şubat 2004, 2 dakika okuma süresi

Ülkemizdeki, GNU/Linux ve Özgür Yazılım belgelendirme ve yerelleştirme projelerinden en iyilerinden birisi olan belgeler.org projesi yoluna emin adımlar ile devam ediyor. Site yeniden güncellendi ve 44 adet yeni man sayfası çevirisi eklendi. Daha önce FM ana sitede duyurduğumuz Bootdisk HOWTO çevirisi ve LinuX Sistem Yöneticisi Kılavuzu´nun güncellenmiş hali (sürüm 0.8) de siteye eklendi. Benim dikkatinizi çekmek istediğim nokta, kılavuz çevirilerinden ziyade, man sayfalarının durumudur.