SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Root-Kit´lerin tesbit edilmesi ve temizlenmesi
cayfer
8 Ocak 2004, 1 dakika okuma süresi

İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

e-Bergi Kasım 2008 Sayısı Çıktı!
anonim
2 Kasım 2008, 1 dakika okuma süresi

e-bergi Kasim 2008 sayısıyla bu ay da sizlerle! Hala tıklamadınız mı?

GNU/Linux dergisi Penguence'nin 2. sayısı çıkıyor...
FZ
7 Nisan 2005, 1 dakika okuma süresi

Daha önce yine FM'de duyurduğumuz Penguence dergisinin ikinci sayısı (beta) yayınlandı. Dergiye web tarayıcı ile erişmek mümkün. Henüz PDF hali tam hazırlanmamış olmakla birlikte çalışmaları devam ediyor.

Bu sayıdaki konu başlıklarından bir kaçı:

  • OpenOffice.org 2.0'a doğru - Rıdvan Can
  • Ses ve Müzik - Bülent Bolat
  • Aynı dili konuşuyor muyuz? - Yasin Kokarca
  • Açık Anahtarlı Kriptografi - A. Murat Eren
  • Kitap Eleştirisi : Hackers - Sıradışı Bir Dönemin Sıradışı Hikayesi - Ergin Sevinç
  • Oyun Köşesi : Pathological - Doruk Fisek
  • Çekirdek Derlemekten Korkmayın - Murat Koç
  • Kablosuz LAN Protokolleri - Mustafa Şahin
  • Debian Sosyal Sözleşmesi (Çeviri) - Debian Türk Grubu

Başka Bir Programcının Kitaplığı
FZ
16 Aralık 2005, 1 dakika okuma süresi

FM üyelerinden Ragnor, bir programcının kitaplığı nasıl olmalı? başlığı altında bir haber yapmıştı daha önce.

Bu da başka bir programcının lezzetli kütüphanesi.

Yabancı Sözcüklerin Dilimize Aktarımı
realist
14 Ocak 2008, 1 dakika okuma süresi

IRC'de, forumlarda ya da günlük konuşmalarımızda iş gereği, haddinden fazla yabancı sözcük kullanıyoruz. Kurallara uygunluğundan vazgeçtim, galat-ı meşhura razıyken aramızda bütünlük oluşturmayı dahi başaramadığımızı görüyorum.