SSH ve Public Key Doğrulaması

Şimdiye kadar bu kitaptaki kadar, "gerçeklere dayandığını" beyan edip gerçeği bu kadar "esneten" az kitap okumuşumdur. Daha başta "açık anahtar şifrelemeyi Da Vinci nin bulduğu" lafı ile uyandım. Google'da "Da Vinci Code mistakes" kelimelerini kullanarak arama yapınca binlerce sonuç geri geldi.

Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Dsniff, MRTG, IP Flow Meter, Tcpdump, NTOP, Ngrep ve diğerleri hakkında açıklamada bulunan PDF formatında bir döküman. Neden ve nasıl ağı dinleyebileceğimizi örneklerle de açıklamışlar saolsunlar:) Döküman bu linkte

Hepimizin bildiği gibi, üniversitelerin Bilgisayar muhendisliği bölümlerinden mezun olanlar, ihtiyacı karşılayamadığı için, branş dışı pek çok insan bilgisayar mühendislerine ait görevleri üstlenmeye başladılar. Bu arkadaşların bilgileri genellikle belli bir teknoloji uzerine kurulu ve bilgisayar mühendisliği bolumlerinde okutulan temel bilgilerden yoksun durumdalar.

Bilgisayar mühendisliği bölümlerinde okuyan arkadaşlar ise, öğrendikleri teorik bilgilerin çalışma hayatında nasıl kullanılacağı hatta kullanılıp kullanılmayacağı konusunuda yeterli bilgiye sahip değiller.

Buffer overflowlar hakkında güzel bir döküman uzun olmakla beraber sıkılmayacağınızı tahmin ediyorum :)

http://www.enseirb.fr/~glaume/bof/report.html