SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni Programcılara Müjde - bilgidata.com
anonim
15 Eylül 2002, 1 dakika okuma süresi

Temel teknikler, bilgi ve en önemlisi tecrübe paylaşımı için Türkçe bir site başlattık. www.bilgidata.com sitesinden yazılım proje yonetimi, tasarım yöntemleri, teknoloji püf noktaları hakkında yazılarımız var. Konular Java, ANT, Tomcat, Oracle, SQL, Extreme Programming hakkında. Programcıların beğeneceğini umuyorum.

C Programlama Dilinin Evrimi
sametc
31 Mart 2003, 4 dakika okuma süresi

Aşağıdaki yazı benim çok ilgimi çekti paylaşmak isterim sanırım herkes benim gibi bu dilin nasıl ortaya çıktığını merak etmiştir.

C'nin tarihini tartışmaya UNIX'ten bahsedilmeden başlanamaz çünkü işletim sistemi ve sistem üzerinde çalışan programların bir çoğu C'de yazılmıştır.

Dünya ile Rekabet Edecek Zehir Gibi Bir Bilgisayar Şirketi Kurmak
FZ
9 Nisan 2005, 59 dakika okuma süresi

30 yıl maaşla çalışıp didinmek yerine zehir gibi bir bilgisayar şirketi kurup birkaç yıl geceli gündüzlü çalışıp çok zengin olmak... Herkese parmak ısırtacak çözümler sunmak... Rakipleri çatlatmak... İyi güzel ama nereden başlanır, nasıl başlanır? Ne gibi tehlikeler, tuzaklar vardır? Herkes o tür bir bilgisayar şirketi kurabilir mi? Bu işlere kaç yaşında başlanır? Şirketinize nasıl "hacker" seçersiniz? Peki ya parayı nereden bulacaksınız? Kısa sürede gelir elde etmeye nasıl başlarsınız? 100.000$ yeter mi? Ne kadar süreliğine? Geliştirdiği Viaweb'i birkaç yıl sonra Yahoo'ya 40.000.000$'a satan usta bir "hacker"ın deneyimlerini merak ediyor musunuz? O halde buyrun:

Bu belge Paul Graham'ın 2005 yılının Mart ayında yayınladığı "How To Start A Startup" başlıklı makalesinin çevirisidir. Çeviri Gülsün Arıkan tarafından gerçekleştirilmiş, son düzeltmeler Emre Sevinç ve Bülent Murtezaoğlu tarafından yapılmıştır. Paul Graham'a yazısının Türkçe çevirisini yayınlamamıza izin verdiği için teşekkür ederiz. Belgenin özgün adresi burasıdır.

Bilgi İşlem Tasarım Kalıpları
anonim
24 Ağustos 2003, 1 dakika okuma süresi

Tasarım Kalıpları (Design Patterns) adı verilen akım, özellikle bilgi işlem yazılımcıları tarafından son yıllarda çok ilgi görmüştür. Bir tasarım kalıbı basit bir açıklama ile bir nevi reçetedir. Bu reçete, sürekli karşımıza çıkan bir sorun tipine karşı bulunmuş, gene sürekli verilmiş olan ve işe yarar bulunmuş bir çözümdür.

Yazının devamı için buraya tıklayın.

Bilişsel Bilimlere İlişkin Bir Roman: `Düşünce Balonları'
anonim
2 Haziran 2005, 6 dakika okuma süresi

Bu gün öğlen saatlerinde Yahoo Coglist'e bilişsel bilimler konusunda yazılmış ilginç bir kitabın eleştirisi düştü. Ben de FM camiası ile paylaşmak gerektiğine karar verdim.

Daha birkaç hafta önce çıkan, David Lodge’un yazdığı, Meram Erdoğan’ın ustaca çevirisiyle Türkçe’ye kazandırdığı ‘Düşünce Balonları’ adlı kitap, Türkçe’de, bilişsel bilimlere ilişkin ilk roman oldu.