The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ssh как полная замена FTP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ssh как полная замена FTP" 
Сообщение от dober82 Искать по авторуВ закладки(ok) on 02-Июн-05, 17:20  (MSK)
Ситуация такова есть фирма которая делает нам сайт - им необходим доступ к серверу для обновления сайта (файлы), чтобы не лазили по всему серверу у пользователя который имеет права заливать файлы урезаны права доступа. Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос состаит в том чтобы полтостью откозаться от FTP доступа и оставить только ssh -
есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт доступа к ssh - но остаётся проблема с пользовательским каталогом - как ограничить чтоб не шарился по всему диску ?

Система FreeBSD 5.3

Заранее спасибо.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ssh как полная замена FTP" 
Сообщение от open emailИскать по авторуВ закладки on 02-Июн-05, 17:25  (MSK)
1) может использовать sftp :)
2) http://www.opennet.me/openforum/vsluhforumID8/3160.html не твой случай ?


>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ
>к серверу для обновления сайта (файлы), чтобы не лазили по всему
>серверу у пользователя который имеет права заливать файлы урезаны права доступа.
>Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос
>состаит в том чтобы полтостью откозаться от FTP доступа и оставить
>только ssh -
>есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт
>доступа к ssh - но остаётся проблема с пользовательским каталогом -
>как ограничить чтоб не шарился по всему диску ?
>
>Система FreeBSD 5.3
>
>Заранее спасибо.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ssh как полная замена FTP" 
Сообщение от lavr emailИскать по авторуВ закладки on 02-Июн-05, 18:28  (MSK)
>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ
>к серверу для обновления сайта (файлы), чтобы не лазили по всему
>серверу у пользователя который имеет права заливать файлы урезаны права доступа.
>Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос
>состаит в том чтобы полтостью откозаться от FTP доступа и оставить
>только ssh -
>есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт
>доступа к ssh - но остаётся проблема с пользовательским каталогом -
>как ограничить чтоб не шарился по всему диску ?
>
>Система FreeBSD 5.3
>
>Заранее спасибо.

/usr/ports/shells/scponly - использование только scp (winscp) без
возможности интерактивного shell'а

другой вариант - chroot openssh (сборка openssh-portable: make WITH_OPENSSH_CHROOT=yes) или jai

другой вариант rssh (restricted shell + openssh)

и тд и тп, для описанных целей - scponly самое то, быстро, просто и сердито

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ssh как полная замена FTP" 
Сообщение от Moralez emailИскать по авторуВ закладки(??) on 03-Июн-05, 09:53  (MSK)
не так давно в нём roothole находили. нафиг такое надо?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ssh как полная замена FTP" 
Сообщение от lavr emailИскать по авторуВ закладки on 03-Июн-05, 10:53  (MSK)
>не так давно в нём roothole находили. нафиг такое надо?

уважаемый, если вы затрагиваете такие серьезные вещи как vulnerabilities,
прежде чем писать о таких вещах, необходимо ТОЧНО знать, в ином случае
вы вводите людей в заблуждение.

Серьезных exploit'ов связанных с scponly не было с 2003г и тем более roothole. Последняя неприятность с scponly - возможность выполнения
удаленных команд - это еще надо знать каких и как этим воспользоваться,
ну например сбор информации об удаленной системе и никак не roothole.
Ну и самое важно, сие было исправлено в последней версии scponly и
rssh.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ssh как полная замена FTP" 
Сообщение от nazgul5 Искать по авторуВ закладки(ok) on 03-Июн-05, 12:09  (MSK)
>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ
>к серверу для обновления сайта (файлы), чтобы не лазили по всему
>серверу у пользователя который имеет права заливать файлы урезаны права доступа.
>Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос
>состаит в том чтобы полтостью откозаться от FTP доступа и оставить
>только ssh -
>есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт
>доступа к ssh - но остаётся проблема с пользовательским каталогом -
>как ограничить чтоб не шарился по всему диску ?
>
>Система FreeBSD 5.3
Попробуй наложить патч на sftp: http://mail.incredimail.com/howto/openssh/addons/sftp-chroot.howto.txt
Когда-то такая связка прекрасно работала с winscp.
chroot организовывает сам sftp, в этом случае.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ssh как полная замена FTP" 
Сообщение от dober82 Искать по авторуВ закладки(ok) on 07-Сен-05, 15:29  (MSK)
пробую разобратся с scponly  - всё получилось - а какбы пользователя запереть в своём каталоге - чтобы от не имел возможности лазить по всёй файловой системе. В фтп - это было.....
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ssh как полная замена FTP" 
Сообщение от Brainbug Искать по авторуВ закладки(ok) on 08-Сен-05, 10:21  (MSK)
>пробую разобратся с scponly  - всё получилось - а какбы пользователя
>запереть в своём каталоге - чтобы от не имел возможности лазить
>по всёй файловой системе. В фтп - это было.....

./configure --enable-chrooted-binary

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру