Hlavní navigace

Whilelist/blacklist požadavků u sftp protokolu v OpenSSH

Sdílet

anonymní 11. 10. 2013

Damien Miller commitnul do OpenSSH novou vlastnost pro sftp-server, která umožňuje určité požadavky (requests) sftp protokolu dát do whitelistu, případně blacklistu. To například umožňuje, že uživatel může přes sftp nahrát na server soubor, ale již jej nemůže číst nebo stáhnout. Pokud se rozhodnete testovat počkejte na nový snapshot OpenBSD nebo si OpenSSH sestavte přímo ze zdrojáků.

A krátký příklad pro upload only omezující sftp requesty:

ForceCommand internal-sftp -d /upload -l INFO -f daemon -p open,close,write,opendir,realpath.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 11. 10. 2013 19:33

    pavele (neregistrovaný) ---.tcservis.cz

    A už umí OpenSSH nastavit míru komprese při přenosu dat na jinou než defaultní hodnotu? Už je rychlost OpenSSH 2 aspoň přibližně stejná jako u verze 1? Pořád se ještě musí používat patch na zrychlení (HPN) nebo už je součástí OpenSSH?