SFTP chroot için mini nasıl belgesi

0
conan
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Matematik Dünyası - Yeni Sayı Çıktı

FZ

Türkiye´nin yegâne popüler matematik ve bilgisayar bilimleri dergisi Matematik Dünyası´nın son sayısı çıktı.

İstanbul Bilgi Üniversitesi desteği ile çıkan derginin son sayının kapak konusu ``2 x 2 = 4´´. Evet yanlış okumadınız. Aşikar gibi görünen bu ifadenin temel kavramlar oluşturulup nasıl ispatlandığını bu sayıda okuyup matematiğin harika dünyasında eğlenceli bir gezintiye çıkabilirsiniz.

Bilgisayar bilimcilerinin ilgisini çekecek bölümlerden biri ise Chris Stephenson´un Bilgisayar Bilimi köşesinde ele aldığı ``Sayıları Tepeleyerek Sıralamak´´ başlıklı makale. Bu yazıda çeşitli sıralama algoritmalarının algoritmik karmaşıklığı inceleniyor ve ilginç örnekler veriliyor.

İstatistiklere göre derginin abone sayısı 4200´ü, satışı ise 8000´i geçmiş durumda ancak Prof. Dr. Ali Nesin, bunun Türkiye´nin nüfusuna (ve genç nüfusuna) sahip bir ülke için hala çok düşük olduğunu vurguluyor haklı olarak. Bu sayının artmasını ümit ediyoruz.

Da Vinci Şifresi Deşifre Oldu

malkocoglu_2

Şimdiye kadar bu kitaptaki kadar, "gerçeklere dayandığını" beyan edip gerçeği bu kadar "esneten" az kitap okumuşumdur. Daha başta "açık anahtar şifrelemeyi Da Vinci nin bulduğu" lafı ile uyandım. Google'da "Da Vinci Code mistakes" kelimelerini kullanarak arama yapınca binlerce sonuç geri geldi.

Buffer Overflows

anonim

Buffer overflowlar hakkında güzel bir döküman uzun olmakla beraber sıkılmayacağınızı tahmin ediyorum :)

http://www.enseirb.fr/~glaume/bof/report.html

PostgreSQL ile Programlama Kitabı Projesi

tongucyumruk

PostgreSQL'in bir veritabanı sunucusu olarak performansı bilinen bir gerçek. Buna karşılık veritabanı kullanan uygulamalar alanında MySQL çok daha yüksek bir kullanım oranına sahip. Bunun bir sebebi de PostgreSQL hakkında, özellikle Türkçe, belge eksikliği. LKD e-posta listelerinin PostgreSQL düşkünlerinden Volkan Yazıcı yeni bir proje ile bu eksiği kapatmaya niyetlenmiş durumda.

Hibernate Üzerine Bir Sunum

malkocoglu_2

Tüm zamanların en başarılı kalıcılık (persistence) aracı Hibernate hakkında şirket bünyesinde yaptığımız bir sunumu paylaşıyoruz. Sunum, Hibernate'in en temel özelliklerinden başlayarak sorgulama, önbellekleme, veri tabanı bağlantı havuzları gibi kavramları kapsamaktadır. Hibernate hakkında ek bir haber de, JBoss gurubunun, Hibernate projesine sponsor olmaya karar vermiş olmasıdır ve Hibernate kurucu elemanları artık JBoss şirketinde çalışmakta, açık yazılım ürünlerine verdikleri servis üzerinden para kazanmaktadırlar. İşte bir diğer açık yazılım başarı hikayesi!

Not: Bu sunum da Gnu Emacs ve LateX ile hazırlanmıştır. :) Latex kodlarından derlenmiş slaylatların animasyon ile birbirinden geçiş yapabilmesi hoşunuza gidebilir.

Powerpoint?

O da ne?