SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

CVS ve Dallar (Branches) İle Karmaşık Yazılım Yönetimi
malkocoglu_2
12 Kasım 2004, 1 dakika okuma süresi

Yazılım sektöründe anahtar teslim projeler için bir derece, ürün ile uğraşmakta olan takımlar için kesinlikle lazım olacak bir kaynak kod deposu özelliği vardır. Dallar, yâni branch kavramı. Branch kullanımı her kaynak kod idare programında farklıdır, ve tabii ki açık yazılımın favori programı CVS'te de branch desteği mevcuttur fakat bazı konularda dikkatli olmak gerekmektedir. Yazılım sektöründe birçok konuda olduğu gibi elde bir "yapılması uygun olan/olmayan" gibi bir liste, önceki tecrübelere dayanarak mevcuttur, bu yazıda bu tür tavsiyeleri toparlayarak, kendi tecrübelerimiz ışığında sunmaya uğraştık.

Not: Makale, GNU Emacs ve LaTeX ile yazılmıştır.

Ruby Hacking Guide Artık İngilizce
anonim
23 Haziran 2005, 1 dakika okuma süresi

Ne zamandır Ruby ile ilgilenemiyordum. Ama gelişmeleri takip ediyorum. Bu sabah ruby-doc.org da okuduğum güzel habere göre Ruby Hacking Guide artık İngilizce ( "Bunun neresi güzel Türkçe olsa neyse" diyenler için daha önce Japonca olduğunu belirteyim) WorldLingo yardımıyla çevirilen belgeye tar.gz ve zip formatında erişebilirsiniz.

Ve yine Kevin Mitnick, bu sefer basımdan önce kaldırılmış ilk bölüm
Phaedrus
6 Şubat 2003, 1 dakika okuma süresi

Kevin Mitnick´in yazdığı Art of Deception adlı kitaptan Wiley yayınevi tarafından basımdan hemen önce çıkartılan ilk bölümü Bu adreste okuyabilirsiniz. Genel olarak bu bölüm Mitnick´in geçirdiği kaçak günleri, hapisteki zamanlarını ve medyada Mitnick´in adıyla ve düzenlediği asılsız, popülist haberlerle, ardından da yazdığı kitapla milyon dolarlar kazanan gazeteci John Markoff´u anlatıyor.

Administrative tools
HoLY
3 Nisan 2002, 1 dakika okuma süresi

Dsniff, MRTG, IP Flow Meter, Tcpdump, NTOP, Ngrep ve diğerleri hakkında açıklamada bulunan PDF formatında bir döküman. Neden ve nasıl ağı dinleyebileceğimizi örneklerle de açıklamışlar saolsunlar:) Döküman bu linkte

Açık Akademi'den yeni kitap: Kullanışlı Web Siteleri Yaratma!
anonim
26 Aralık 2006, 2 dakika okuma süresi

Kaliteli bilişim kitaplarını Türkçe'ye kazandırma projesi çerçevesinde Açık Akademi yeni bir kitabı daha okuyucuyla buluşturdu.

New Riders Press tarafından çıkarılan ve özgün ismi "Don't Make Me Think: A Common Sense Approach to Web Usability" olan kitap Türkçe'ye tercüme edilip basılmıştır. 25 YTL etiket fiyatıyla raflara gönderilen kitap Açık Akademi web sitesinden 22 YTL'den (KDV + kargo dahil) satışa sunulmuştur.