SFTP chroot için mini nasıl belgesi

0
conan
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

AçıkAkademi'den TCP/IP ve Ağ Güvenliği Kitabı

honal

Her geçen gün kalitesini artıran ve yayın yelpazesini genişleten yayınevimiz yeni kitabını siz okuyuculara sunmaktan büyük mutluluk duymaktadır.

"Teori ve Uygulamalar ile TCP/IP ve Ağ Güvenliği" ismini taşıyan kitabımızın yazarı Can Okan Dirican'dır. Yazarın üzerinde aylardır emek harcadığı ve alanında yetkin uluslararası tüm kaynakları referans olarak kullandığı kitap TCP/IP ile ilgili hemen her konuyu içermektedir.

Zemberek Nasıl Çalışır? 1. Bölüm: Sözlük ve Kök Ağacı

FZ

Zemberek bir kelimenin Türkçe olup olmadığına nasıl karar veriyor? Bu basit sorunun cevabı "verilen bir kelimeyi Türkçe kök ve eklerine ayırabilirseniz Türkçedir, ayıramıyorsanız değildir". Kısacası bir kelimenin Türkçe olup olmamasını anlamak için morfolojik analiz yapabilmelisiniz. Türkçe yazım denetimi yapabilmek için önceleri en sık kullanılan kelimelerin bir dosyaya konulup gelen kelimelerin o dosyadan kontrol edilmesi gibi ilk bakışta mantıklı görünen ama biraz inceleyince pratik olmadığı anlaşılan yöntemler de düşünülmüştü. Bu tür yöntemlerin yetersiz olan %98-99 doğrulukla çalışması için bile milyonlarca kelimeyi içermesi gerekir.

Makalenin devamı: http://zembereknlp.blogspot.com/2007/02/zemberek-nasl-alr-1szlk-ve-kk-aac.html

`How to Become A Hacker´ Türkçe Çevirisi

Challenger

Ülkemizde ve dünyada, hackerlar; bilgisayar sistemlerine giren, bilgi çalan, sistemleri bozmak için saldırılar düzenleyen kötü niyetli kişiler olarak bilinmekte. Hackerlık konusunda birçok yazı yazılıp çizilmekte ve hackerların ne kadar büyük bir tehlike olduğu anlatılmakta. Oysa hackerlar, sanıldığı gibi bir şeyler bozmaktan ziyade problem çözmek, yeni bir şeyler icad etmek gibi yararlı işlerle uğraşan insanlardır. Üstelik hackerlığın 1960´lı yıllara dayanan bir geçmişi ve bu süreç içerisinde gelişen bir kültürü vardır.

Matematik Dünyası Yaz 2003 Sayısı Çıktı!

FZ

Dolu dolu 112 sayfa olarak çıkan son sayı tüm matematik ve bilgisayar bilimi meraklılarının ilgisini çekecek türden.

İstanbul Bilgi Üniversitesi öğretim görevlisi Prof. Dr. Ali Nesin, derginin bu son sayısının tanıtımı için şunları yazıyor:

Matematik Dünyası dergisinin 2003 Yaz sayısı çıktı. Matematik dolu 112 sayfa... İçeriğini aşağıda bulacaksınız. Biçimiyle, biçemiyle, diliyle, içeriğiyle, derinliğiyle, her şeyiyle çok heyecanlı bir dergi oldu. Fiyatı 4 milyon. Abonelik 15 milyon. Toplu abonelikler 10 milyon. Geçen sayı 5 bin sattı. Bu sayının satışının 7 bin olacağını umuyoruz. Matematik Dünyası öncelikle gençlere yöneliktir, ama matematiğin evrenselliği sayesinde profesyonel matematikçilerin de büyük keyifle okuduğu bir dergi oldu.

Türkçe pyqt kitabı projesi başladı

tetir

Merhaba,

http://www.opendocspublishing.com/pyqt/ adresinde bulunan Boudewijn Rempt'in yazmış olduğu "GUI Programming with Python: QT Edition" adlı kitabı Türkçe konuşan insanların da faydalanabilmesi amacıyla Türkçe'ye çevirmeye karar verdik. Pyqt konusunda Türkçe kaynak sıkıntısı yaşanması ve Python-Qt'nin popülerliği bu kararı almamızda etkili oldu.