Hlavní navigace

Whilelist/blacklist požadavků u sftp protokolu v OpenSSH

Redakce

Damien Miller commitnul do OpenSSH novou vlastnost pro sftp-server, která umožňuje určité požadavky (requests) sftp protokolu dát do whitelistu, případně blacklistu. To například umožňuje, že uživatel může přes sftp nahrát na server soubor, ale již jej nemůže číst nebo stáhnout. Pokud se rozhodnete testovat počkejte na nový snapshot OpenBSD nebo si OpenSSH sestavte přímo ze zdrojáků.

A krátký příklad pro upload only omezující sftp requesty:

ForceCommand internal-sftp -d /upload -l INFO -f daemon -p open,close,write,opendir,realpath.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?