SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Dünya ile Rekabet Edecek Zehir Gibi Bir Bilgisayar Şirketi Kurmak
FZ
9 Nisan 2005, 59 dakika okuma süresi

30 yıl maaşla çalışıp didinmek yerine zehir gibi bir bilgisayar şirketi kurup birkaç yıl geceli gündüzlü çalışıp çok zengin olmak... Herkese parmak ısırtacak çözümler sunmak... Rakipleri çatlatmak... İyi güzel ama nereden başlanır, nasıl başlanır? Ne gibi tehlikeler, tuzaklar vardır? Herkes o tür bir bilgisayar şirketi kurabilir mi? Bu işlere kaç yaşında başlanır? Şirketinize nasıl "hacker" seçersiniz? Peki ya parayı nereden bulacaksınız? Kısa sürede gelir elde etmeye nasıl başlarsınız? 100.000$ yeter mi? Ne kadar süreliğine? Geliştirdiği Viaweb'i birkaç yıl sonra Yahoo'ya 40.000.000$'a satan usta bir "hacker"ın deneyimlerini merak ediyor musunuz? O halde buyrun:

Bu belge Paul Graham'ın 2005 yılının Mart ayında yayınladığı "How To Start A Startup" başlıklı makalesinin çevirisidir. Çeviri Gülsün Arıkan tarafından gerçekleştirilmiş, son düzeltmeler Emre Sevinç ve Bülent Murtezaoğlu tarafından yapılmıştır. Paul Graham'a yazısının Türkçe çevirisini yayınlamamıza izin verdiği için teşekkür ederiz. Belgenin özgün adresi burasıdır.

Windows Üzerinde Kaynak Kod Versiyon Kontrol Sistemi ve CVSNT.
ae
6 Haziran 2005, 15 dakika okuma süresi

Özellikle yazılım geliştirme dünyasında iseniz, yazdığınız kodların güvenilir bir şekilde saklanması, versiyonların takip edilmesi, kodun gelişimine katkıda bulunanların ve kodun kontrol altında tutulması ihtiyacınız doğmuştur. Windows ortamında kaynak kod güvenliğini ve versiyonlama takibini yapabilmek için bir kaç alternatifiniz bulunuyor. Özellikle MS ürünleri ile yazılım gerçekleştiriyor iseniz mutlaka karşınıza çıkmış olan Visual Source Safe, açık kod dünyasından RCS , SVN, CVS ve CVSNT Yabancı terimlerin Türkçeye çevrilmesindeki bazı güçlüklerden dolayı açıklamaların başında Türkçe manasını verip metin içinde orjinal kısaltmaları kullanmaya çalışacağım.

VZA Yöntemi İle Verimlilik Analizi
FZ
2 Eylül 2004, 1 dakika okuma süresi

Bir firmada bilgi üretimi, birikimi ve kullanımı, nitelikli insangücü, sosyal, fiziksel altyapı gibi çeşitli kaynakların dengeli dağılmaması, departmanların yapısal ve örgütsel farklılıkları ile birleştiğinde, iş akışı açısından potansiyel sorun alanlarının oluşmasına yol açmaktadır.

Bu saptamalar altında, departman değerlendirmesinde sadece iş hacmi, üretim miktarı, ciroya etki gibi büyüklüklerle ölçüm yapmanın yanlış olmasa da eksik bir yaklaşım olduğu söylenebilir. Departman aktivitelerini mümkün kılan insan kaynağı, sosyal ve fiziki altyapı, teknoloji ve yenilik kapasitesi gibi departmana tahsis edilen kaynakların da irdelenmesi ve bu kaynakların, firma ciro hedefine ulaşırken ne derece verimli kullanılabildiğinin de analiz edilebilmesi gerekmektedir. Dolayısıyla departmanın, sonuç odaklı etkinlik göstergeleri haricinde, aktivitelerinin niteliğini değerlendiren verimlilik göstergeleri açısından da yorumlanabilmesi gereklidir.

Birden çok ve farklı ölçeklerle ölçülmüş ya da farklı ölçü birimlerine sahip girdi ve çıktıların karşılaştırma yapmayı zorlaştırdığı durumlarda, karar birimlerinin göreceli performansını ölçmeyi amaçlayan doğrusal programlama tabanlı bir teknik olan Veri Zarflama Analizi, Günhan Kürkçüoğlu tarafından (Tolga Kürkçüoğlu'nun da katkıları ile) gerçekleştirilen ve bilgi işlem yöntemlerinin, bilgisayarların üretime katkısına önemli bir örnek teşkil eden bu çalışmada metod olarak kullanılmıştır.

Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi
SHiBuMi
11 Aralık 2004, 1 dakika okuma süresi

"The Code Book: The Secret History of Codes and Code-Breaking" ya da Türkçe bulabileceğiniz ismiyle "Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi", bir bulmaca ve zeka oyunları yaratıcısı / yayıncısı olan ablam tarafından yaklaşık bir ay önce masama bırakıldığında, okunmak için bende fazla bir istek uyandırmamıştı. Tümü şifreleme ile ilgili 400 küsür sayfalık bir kitabın sıkıcı olmadan sonuna kadar okunabilirliğinin çok düşük olacağını düşünüyordum ama yanılmışım.

Zemberek Nasıl Çalışır? 1. Bölüm: Sözlük ve Kök Ağacı
FZ
15 Şubat 2007, 1 dakika okuma süresi

Zemberek bir kelimenin Türkçe olup olmadığına nasıl karar veriyor? Bu basit sorunun cevabı "verilen bir kelimeyi Türkçe kök ve eklerine ayırabilirseniz Türkçedir, ayıramıyorsanız değildir". Kısacası bir kelimenin Türkçe olup olmamasını anlamak için morfolojik analiz yapabilmelisiniz. Türkçe yazım denetimi yapabilmek için önceleri en sık kullanılan kelimelerin bir dosyaya konulup gelen kelimelerin o dosyadan kontrol edilmesi gibi ilk bakışta mantıklı görünen ama biraz inceleyince pratik olmadığı anlaşılan yöntemler de düşünülmüştü. Bu tür yöntemlerin yetersiz olan %98-99 doğrulukla çalışması için bile milyonlarca kelimeyi içermesi gerekir.

Makalenin devamı: http://zembereknlp.blogspot.com/2007/02/zemberek-nasl-alr-1szlk-ve-kk-aac.html