SFTP chroot için mini nasıl belgesi

0
conan
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Programming Collective Intelligence for Smart Web 2.0 Yazarı ile Bir Röportaj

FZ

Toby Segaran ile Bir Röportaj
Bruce Stewart
11/14/2007

Toby Segaran, O'Reilly'nin kısa süre önce çıkardığı Programming Collective Intelligence kitabının yazarıdır. Bu yeni kitabında Toby bizi makina öğrenme ve istatistik dünyasında bir gezintiye çıkarıyor ve kullanıcı verisinin yani "kolektif zekâ"nın oluşturduğu verinin üzerinden veri madenciliği yapmaktan yola çıkıp kullanıcı deneyimi, pazarlama, kişisel zevkler ve insan davranışı hakkında sonuçlara nasıl ulaşabileceğimizi gösteriyor.

Bilgi İşlem Tasarım Kalıpları

anonim

Tasarım Kalıpları (Design Patterns) adı verilen akım, özellikle bilgi işlem yazılımcıları tarafından son yıllarda çok ilgi görmüştür. Bir tasarım kalıbı basit bir açıklama ile bir nevi reçetedir. Bu reçete, sürekli karşımıza çıkan bir sorun tipine karşı bulunmuş, gene sürekli verilmiş olan ve işe yarar bulunmuş bir çözümdür.

Yazının devamı için buraya tıklayın.

Açık Akademi'den qmail kitabı!

anonim

FreeBSD İşletim Sistemi kitabı ile yayın hayatına başlayan Açık Akademi Yayınevi, ikinci kitabı "qmail, E-Posta Sunucusu" nu çıkardı. qmail e-posta sunucusu hakkında başlangıçtan ileri düzeye hemen her konunun yer aldığı kitap, EnderUNIX Yazılım Geliştirme Grubu üyeleri İsmail Yenigül, Barış Şimşek ve Huzeyfe Önal tarafından kaleme alınmıştır. qmail hakkında tek türkçe kaynak olan kitap 25 YTL'den satışa sunulmuştur.

http://www.acikakademi.com

Hızlı ve Kirli Bir mod_chroot Kılavuzu

anonim

Apache ile çalışıyorsanız güvenlik işlemlerinin en başında yer alan şartlardan biri Apache'yi kafes içinde çalıştırmaktır.

Ancak klasik kafesleme yaklaşımları bazen insanın sabrını zorlayacak derecede karmaşık ve problemli olabiliyor ( Kişisel görüş kimseyi bağlamaz :) ) .

Ben kendi çözümümü mod_chroot ile hızlı ve kolay biçimde tamamlarken ortaya bu belge çıktı. Her ne kadar sürç-i lisan ettikse affola...

İnce bir LaTeX2ε Elkitabı

innaw

Mustafa Akgül Hoca'mız, linux-sohbet listesine geçtiği ileti ile Tobias Oetiker'in ünlü The not so short intro to Latex isimli kitapçığının Prof. Dr. Bekir Karaoğlu tarafından Türkçe'ye çevirildiğini duyurdu. Kitapçığa buradan erişebilirsiniz.