ChrootDirectory ile OpenSSH loglama

Bir önceki yazıda eksik kalan OpenSSH loglama kısmına bu yazıda değineceğim. Bir önceki yazıya buradan ulaşabilirsiniz. Chroot içinde syslog kullanılabilir kılmak Basitçe herbir seçilen chroot dizinleri içerisinde bir dev dizini oluşturalım. # mkdir /home/user/dev Yeni loglama kaynağında rsyslog ayarlanması /etc/rsyslog.d/sshd.conf de aşağıda gördüğünüz içerikleri çıkarınız: # Create an additional socket for some of the sshd…

ChrootDirectory ile OpenSSH SFTP chroot()

OpenSSH versiyon 4.8p1 den itibaren bazı yeni ayar özellikleri eklendi: ChrootDirectory. Bu yeni özellik sshd bağlantılı olarak yeni SFTP altsistemi bağlantısını  sağlamış oldu. Bu sayede şifreleme ayarlarında zorluk çıkarmadan ve/veya uğraştırmadan pasif FTP ile ve bir NAT yönlendiricisinden geçen aktif düğümlerde basit FTP servislerini değiştirmek kolay oldu. Bu aynı zamanda rssh, scponly veya other patches…