SFTP chroot için mini nasıl belgesi

0
conan
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Da Vinci Şifresi Deşifre Oldu

malkocoglu_2

Şimdiye kadar bu kitaptaki kadar, "gerçeklere dayandığını" beyan edip gerçeği bu kadar "esneten" az kitap okumuşumdur. Daha başta "açık anahtar şifrelemeyi Da Vinci nin bulduğu" lafı ile uyandım. Google'da "Da Vinci Code mistakes" kelimelerini kullanarak arama yapınca binlerce sonuç geri geldi.

HTML, JavaScript ve PHP ile E-Posta Takibi

FZ

Düşünün ki eski bir dostunuza ya da eski sevgilinize e-posta atıyorsunuz ama onun bu iletiyi okuyup okumadığından emin olamıyorsunuz! :)

Ne yapacaksınız? Oturup merak içinde bekleyecek misiniz? Tabii ki hayır! ;)

Peki ne yapmalı?

Önce derdimize çare olacak bir sistem taslağı çizmeli tabii ki...

Değerli FM üyelerinden Gökhan "Crematorium" Olgun´un "gönderdiğiniz e-postanın okunup okunmadığını kolayca takip etme" amaçlı makalesinin devamını bu adreste okuyabilirsiniz.

ACM Bilgisayar Bilimleri Klasik Kitaplar Listesi

nec

ACM, kendi portalında, okuyucu anketiyle belirlenen, içinde "201 Principles of Software Development", "Anatomy of LISP" gibi kitapların olduğu bir klasikler listesi yayınlamış. Listede Dijkstra, Minsky gibi isimlerin de kitapları var.

Bazı kitapların tamamına PDF olarak erişilebiliyor siteden. Yazdığına göre eksik olanlar için de izin almaya çalışıyorlarmış. Takip edilesi.

Kısıt Koşul Programlama

FZ

Roman Barták'ın "On-line Guide to Constraint Programming" (Kısıt Koşul Programlamaya Giriş) kılavuzu farklı bir yazılım geliştirme paradigması için öenmli bir kılavuz niteliğinde.

Kısıt koşul programlama, kabaca istenen çözümün sağlaması gereken şartların (kısıt koşulların) sunulduğu ve çözümün adım adım tarif edilmediği programlama şekli olarak tanımlanabilir.

Kısıt koşul programlama gitgide popülaritesini artırmaya başladı, Mozart Programming System gibi somut uygulamalar pek çok problemin çözümünde kullanılıyor. NP-zor problemler, yapay zekâ, mantık, elektronik, bilgisayar grafikleri gibi konularda çalışan yazılımcıların kısıt koşul programlama konusunda bilgi sahibi olmalarında fayda var.

Kaynak: Computer Science Daily News

Özgür Lineer Cebir Kitabı

FZ

Bilgi Üniversitesi'nin matematik bölümü e-posta listesine, oradan da bilgisayar bilimleri e-posta listesine gelmiş keyifli bir e-posta: İnanılması güç bir olay! "An open-source linear algebra text book" Open source (açık kaynak) olayının matematiğe katkısı olacağını nereden tahmin edebilirdim. Ama böyle bir proje var. Yapılmış, yapılıyor, yapılacak.

Internette bir matematik profesörünün başlattığı projeyle tamamen ücretsiz olarak (bu ücretsiz olma durumu yasal olarak da güvence altına alınmış!) bir lineer cebir kitabı yazılıyor. Hatta versiyonları var, sürekli güncelleniyor! En son 2006 şubatında güncellenmiş. Vereceğim site sırf bu iş için hazırlanmış! Çok değişik versiyonlarda sonuna kadar ücretsiz bir lineer cebir kitabı!