SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Greg Wilder ile müzik, yaratıcılık ve GNU/Linux üstüne
FZ
15 Kasım 2004, 17 dakika okuma süresi

Bilgisayarla müzik besteleme ve düzenleme konusunda önemli çalışmaları olan Greg Wilder ile müzik, bilgisayarlar, işletim sistemleri, yaratıcılık, yapay zekâ ve doğaçlama üstüne bir röportaj gerçekleştirdik.

Wilder onca iş güç arasında bizi kırmayarak sorulara epey detaylı cevaplar verdi ve Türkçe konuşan bilgisayar ve müzik dünyası ile iletişim kurabilmiş olmaktan ötürü memnuniyetini belirtti. Bu röportaj şerefine daha önce yayınlamamış olduğu iki parçayı MP3 olarak röportajın sonundaki bağlantılardan edinip dinleyebilirsiniz.

3... 2... 1... Yayındayız!

A Byte of Python
roktas
29 Mart 2004, 1 dakika okuma süresi

OSnews sitesinde gezinirken gözüme ilişti. Komple boyutta yeni bir Python kitabı. Yazarının ifadesiyle Python belgelerinin listelendiği sayfada Guido van Rossum´ un Python tutoryalinden hemen sonra ikinci sırada yerini almış.

A Byte of Python

Ruby ile Zamanlı Süreç İşletmek
malkocoglu
8 Mayıs 2003, 1 dakika okuma süresi

İşyerinde şöyle bir probleme çözüm bulmamız gerekti: Her gece çalışan toptan işleyen (batch) programlar var. Bu programlar SQL kullanarak veri tabanından veriyi dışarı, metin dosyasına aktarıyorlar. Ya da veri tabanında yedekleme yapıyorlar.


Fakat bazen bu programlar ya takılıp kalıyor, ya hiç işlemiyor, ya da tam işlerken arıza çıkıyor. Çözüm olarak, Ruby dilinde yeni bir betik tasarladık. Bu betik, "işletici" ve "izleyici" türden bir program olacaktı.

Gerisi icin Süreç İzleyen Ruby Programcığı

GPG: Dosya ve e-posta şifreleme
FZ
18 Mayıs 2004, 1 dakika okuma süresi

Gün geçmiyor ki FM takipçilerinden biri "yahu bu adamlar bana bunca bilgi, içerik sundular, e ben de artık boş durmayayım, benim de çorbada tuzum, bir katkım bulunsun, sadece tüketici olmanın utancı içinde yaşamayayım" demesin! Değerli üyelerimizden Ekrem Erdem´in dilimize kazandırdığı ve Brian Hatch tarafından yazılmış GnuPG (PGP) ile dosya ve email şifreleme makalesi huzurlarınızda.

Not: Övgülerinizi bize, şiyaketlerinizi yazara iletin :-P

E-Bergi : Odtü Bilgisayar Topluluğu Dergisi
anonim
5 Şubat 2008, 2 dakika okuma süresi

ODTÜ Bilgisayar Topluluğu Elektronik Dergisi E-Bergi Nisan 2008'de bir yaşına giriyor. Peki nedir bu e-bergi?