SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sıradışılıkla Kazanmak - Bir Common Lisp Başarı Öyküsü
FZ
7 Aralık 2004, 26 dakika okuma süresi

1990'lı yılların ortasında Lisp ile geliştirdiği e-ticaret sistemini Yahoo şirketine 40.000.000$'a satan Paul Graham'ın Beating The Averages başlıklı makalesini FM üyeleri ile paylaşıyor ve faydalı olmasını, olabildiğince geribesleme üretmesini ümit ediyoruz. Çeviriye önayak olan, sponsorluğu üstlenen değerli FM üyesi bm'ye ve çevirinin ilk halini gerçekleştiren İstanbul Bilgi Üniversitesi, Bilgisayar Bilimleri Bölümü öğrencilerinden Çağıl Uluşahin'e teşekkürlerimizi sunuyoruz. Bu belgenin orjinal adresine buradan erişebilirsiniz.

Php Başlangıç Dersleri - Seri 4 - (MySQL)
Guardian
5 Ekim 2008, 1 dakika okuma süresi

Veritabanı konusuna, özelliklede MySQL diline yeni giriş yapacak okurlar için çok güzel bir kaynak olduğuna inandığım ve bir süredir azimle üzerinde çalıştığım “Php Başlangıç Dersleri - Seri 4″ sonunda tamamlanmıştır.

Dökümana şu sayfadan ulaşabilirsiniz. Yada direk aşağıdaki bağlantıdan indirebilirsiniz.

php-dersleri-seri-4.tar.gz [ 1 MB ]

Bilim ve Gelecek: 3. sayı çıktı
FZ
13 Mayıs 2004, 1 dakika okuma süresi

Bilim ve Gelecek dergisinin son sayısından FM okurlarının ilgisini çekebilecek birkaç konu başlığı:
  • Kopernik Devrimi'nin tamamlanış öyküsü: Newton Evreni
  • Erdal İnönü ile 50 yıl sonra gelen ödül üzerine
  • Kim demiş kadınlar matematik yapamaz diye!
  • Türlerin yok oluşu
  • Bilgisayar mühendisliği eğitimi nasıl olmalı? - Matematik altyapı ve tarihe başvurunun önemi

Özgür Lineer Cebir Kitabı
FZ
22 Mart 2006, 1 dakika okuma süresi

Bilgi Üniversitesi'nin matematik bölümü e-posta listesine, oradan da bilgisayar bilimleri e-posta listesine gelmiş keyifli bir e-posta: İnanılması güç bir olay! "An open-source linear algebra text book" Open source (açık kaynak) olayının matematiğe katkısı olacağını nereden tahmin edebilirdim. Ama böyle bir proje var. Yapılmış, yapılıyor, yapılacak.

Internette bir matematik profesörünün başlattığı projeyle tamamen ücretsiz olarak (bu ücretsiz olma durumu yasal olarak da güvence altına alınmış!) bir lineer cebir kitabı yazılıyor. Hatta versiyonları var, sürekli güncelleniyor! En son 2006 şubatında güncellenmiş. Vereceğim site sırf bu iş için hazırlanmış! Çok değişik versiyonlarda sonuna kadar ücretsiz bir lineer cebir kitabı!

Bilgi İşlem Tasarım Kalıpları
anonim
24 Ağustos 2003, 1 dakika okuma süresi

Tasarım Kalıpları (Design Patterns) adı verilen akım, özellikle bilgi işlem yazılımcıları tarafından son yıllarda çok ilgi görmüştür. Bir tasarım kalıbı basit bir açıklama ile bir nevi reçetedir. Bu reçete, sürekli karşımıza çıkan bir sorun tipine karşı bulunmuş, gene sürekli verilmiş olan ve işe yarar bulunmuş bir çözümdür.

Yazının devamı için buraya tıklayın.