SFTP chroot için mini nasıl belgesi

Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

sundance
yaklaşık 20 yıl önce

Conan biraderim ellerine sağlık bu güzel havtu için.

Nightwalker
yaklaşık 20 yıl önce

Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.

Nightwalker
yaklaşık 20 yıl önce

How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?

Nightwalker
yaklaşık 20 yıl önce

Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.

conan
yaklaşık 20 yıl önce

Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)

roktas
yaklaşık 20 yıl önce

Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)

conan
yaklaşık 20 yıl önce

linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Veri Yapıları ve Algoritmalar

polat
22 Şubat 2003, 1 dakika okuma süresi

Veri Yapıları ve Algoritmalar (Program Tasarımı ve Yazılım Mühendisliğinde) program geliştiren, matematik ve mühendislik problemlerini bilgisayar ortamında çözmek isteyen, iş dünyasına yönelik yazılım tasarımları yapan her düzeyden programcı veya yazılımcılar için ciddi bir başvuru kitabıdır. Kitap, aynı zamanda, üniversitelerin bilişimle ilgili bölümlerinde okutulan Veri Yapıları ve Algoritmalar dersleri için bir ders kitabı özelliğindedir. Program ve yazılım tasarımında, ciddi bir bakış açısı yakalamak isteyenlere önerilir...

belgeler.org 1.3.1

yalcink01
7 Ocak 2004, 1 dakika okuma süresi

belgeler.org sitesi güncellendi. Man sayfaları çevirilerine http://www.belgeler.org/man/manpages.html adresinden erişebilirsiniz. Sisteminize kurmak için gerekli paketleri http://sourceforge.net/project/showfiles.php?group_id=61526 adresinden elde edebilirsiniz. Dağıtımlar içinden çıkacak Türkçe kılavuz sayfaları dileğiyle.

Emacs ile Oracle Sql*Plus ve sql-mode

zekzekus
26 Ocak 2008, 1 dakika okuma süresi

İş yerinde yoğun olarak Oracle veritabanı ile çalışıyorum. Sorun tespit etmek için sorgular yazıyorum, PL/SQL ifadeleri çalıştırıyorum. Bu işlemleri en rahat yaptığım araç Oracle tarafından sağlanan Sql*Plus. Rahat dediğime bakmayın sade ve son derece hafif olan bu istemcinin insanı deli eden özellikleri var. En basitinden yazdığınız uzun bir SQL cümlesinin başında küçük bir hata yaptıysanız, imleci geri götüremiyorsunuz (henüz enter tuşuna basmamış olsanız da). Daha önce yazdığınız komutları listeleyen ve çabuk bir şekilde kullanmanıza olanak veren bir tarihçe (history) özelliği de yok. Emacs editörü (editör demek bir nevi haksızlık oluyor artık) her zaman olduğu gibi bu konuda da devreye giriyor.

Emacs ve sql-mode ile ilgili bilgi veren yazının devamı burada...

Özgür Yazılımla ilgili bir Özgür Kitap :)

dfisek
3 Temmuz 2008, 1 dakika okuma süresi

M. Ali Vardar, yazdığı üçüncü programlama kitabı "Açık Kodlu Yazılım Geliştirme Araçları"nı yayınevlerine vermek yerine, özgür yazılım meraklılarına özgürce kullanabilecekleri bir elektronik kitap olarak PDF formatında sunmakta ve "eğer kitabı beğendiyseniz bizi destekleyin" diyerek Linux Kullanıcıları Derneği hesabına bağışta bulunmaya davet etmektedir.

Port Tarayıcıların Tehlikeleri, Yöntemleri, Karşı Savunma Stratejileri

FZ
12 Ocak 2004, 1 dakika okuma süresi

Bilindiği gibi internet üzerindeki cihazların birbirleriyle konuşmasını sağlayan protokol ailesi TCP/IP'dir. Bu protokol grubunu düşündüğünüzde, asla herkese açık bir ağ üzerinden gizli bilgiyi gönderilmek amacıyla tasarlanmadığını görülür. Tasarlandığı dönemde, her zaman iletişimin özel ve güvenli hatlar üzerinde olacağı düşünüldüğünden bu yönden her hangi bir geliştirme düşünülmemiştir.

Serbülent ``Nightwalker´´ Ünsal´ın bu çalışmasında, bu gerçeği en ustaca kullanan araçlardan biri, port tarayıcılar incelenmiştir. Ancak burada şunu belirtmek gerekir ki; konun çok geniş bir kapsamı olması sebebiyle makalede büyük ağların ve ana bilgisayarların değil, genel olarak son kullanıcıların ve kişisel sistemler ile küçük ağların bu tehdit karşısındaki durumları incelenmiştir.