SaveAs Secure Network. egyéni és üzleti felhasználók részére v 1.01

BI Z AL MA S

SaveAs Secure Network

Kód neve: SFTP egyéni és üzleti felhasználók részére v 1.01

Készült: 2001. december 10. A dokumentum a fedőlappal együtt 47 számozott oldalt tartalmaz.

K ód n ev e: SF T P

1.

TARTALOMJEGYZÉK

KÓD NEVE: SFTP

1

1.

TARTALOMJEGYZÉK

2

2.

AZ SFTP

4

2.1. Bevezetés 2.1.1. Mit jelent az SFTP rövidítés? 2.1.2. Előzmények

4 4 4

2.2. Az SFTP fontosabb ismérvei 2.2.1. Független szerver és kliens oldal 2.2.2. Támogatott protokollok 2.2.3. Támogatott szerver oldali operációs rendszerek 2.2.4. Támogatott kliens oldali operációs rendszerek 2.2.5. Támogatott authentikációs megoldások 2.2.6. Több processzoros szerverek 2.2.7. Biztonság 2.2.8. Titkosítás 2.2.9. Modulos felépítés 2.2.10. Több nyelvű lehetőségek 2.2.11. Ár

6 6 6 7 7 8 8 8 8 9 9 9

2.3. Letöltés 2.3.1. Internet

9 9

3.

AZ SFTP KLIENS HASZNÁLATA

10

3.1. Telepítés 3.1.1. Varázsló elindítása 3.1.2. Első lépés 3.1.3. Második lépés 3.1.4. Harmadik lépés 3.1.5. Negyedik lépés

10 10 10 11 11 12

3.2. Használat 3.2.1. A kliens használata 3.2.2. Főképernyő 3.2.3. Szolgáltató beállítások 3.2.4. Beállítások 3.2.5. Authentikáció 3.2.6. Naplófájl 3.2.7. Rólunk

13 13 14 16 18 19 20 21

3.3. Eltávolítás 3.3.1. Varázsló elindítása

22 22

SaveAs Információvédelmi Tanácsadó és Szolgáltató Kft. H-1148 Budapest, Angol utca 38. Tel. / Fax: (1) 2221222

2. oldal, összesen: 47


3.4. Ismert hibák és várható újdonságok 3.4.1. Ismert hibák 3.4.2. Párhuzamos bejelentkezés

22 22 22

4.

23

AZ SFTP SZERVER HASZNÁLATA

4.1. SFTP Daemon 4.1.1. SFTP Daemon használati leírás 4.1.2. SFTP Daemon konfiguráció

23 23 27

5.

36

PÉLDA BEÁLLÍTÁSOK

5.1. Kliens 5.1.1. Secure IRC 5.1.2. Secure FTP 5.1.3. Secure POP3

36 36 38 40

6.

44

EGYÉB

6.1. SFTP Szerver és Kliens Licence 6.1.1. Licence szerződés 6.1.2. Általános tudnivalók 6.1.3. Felhasználási jogosultság köre 6.1.4. Használat és elérés 6.1.5. Szavatosság 6.1.6. Adatkezelés 6.1.7. Jogátruházás

44 44 44 44 45 45 45 46

6.2. Jelen dokumentum közlése 6.2.1. Az információk minőségéről

47 47

6.3. CopyRight 6.3.1. Kizárólagos jogok Hasznosítás és többszörözés Nyilvánossághoz való közvetítés és idézés Oktatás Minden más esetben

47 47 47 47 47 47




2. 2.1.

AZ SFTP Bevezetés

2.1.1. Mit jelent az SFTP rövidítés? Az általános használt hálózati rövidítés az FTP (File Transfer Protocol) egy kiegészített változata Secure File Transfer Protocol. Ezen a munkanéven indult a fejlesztés és mivel a név néhány nap alatt nagy megtetszett a SaveAs csapatának, ezért egyhangú döntés született. Ezen a néven kerüljön a felhasználók kezébe is, függetlenül a többi támogatott protokolltól.

2.1.2. Előzmények A SaveAs fejlesztői előzetes munkáik során folyamatos problémákba ütköztek, mely a hálózati adatáramlással, valamint az általuk védett felhasználókkal, adatokkal, rendszerekkel volt kapcsolatban. Ezek közül a legfontosabb a fájlok le- és feltöltésének problémája volt. Az FTP programok használatánál a felhasználói név és jelszó úgy nevezett plain text formában közlekedik a hálózaton. Ez kódolatlan formátumot jelent. Hiába az azonosítás, ha valaki egy hálózatot lehallgat (sniffel), akkor gyakorlatilag nem csinál mást, mint a rajta átfolyó karaktereket nála is megjeleníti. Nyilvánvaló, hogy a kódolatlanul áramló jelszavak jelentős visszaélésekre adnak lehetőséget. Senki sem szereti a kellemetlen meglepetéseket. Például ha azt veszi észre, hogy az általa használt jelszót más is ismeri. „Nincs már erre megoldás?” - kérdezhetné bárki. Dehogy nincs. Léteznek programok ennek kivédésére, azonban ez is egy kicsit olyan, mint a sárkány. Levághatja valaki a fejét és rögtön nő helyette másik. Esetleg mindjárt több is. Az eddigi megoldások sok esetben magát a problémát vagy annak egy részét megoldották, de nem rendelkeztek globális látásmóddal. Ezek sokszor az átlagosnál magasabb technikai felkészültséget igényeltek a felhasználótól vagy újabb – ezt a problémát áthidaló, de más tekintetben kevesebb szolgáltatást nyújtó - programok megvásárlását. A kényelmetlen használaton túl nem kímélték a pénztárcát sem, hiszen újabb és újabb licencek megvásárlására kényszeríttették a felhasználót. Sok esetben nem csak a felhasználói (kliens) oldalon, hanem a kiszolgáló rendszereket üzemeltetőknél is gondokat okoztak ezek lehetőségei vagy korlátai.




Folyamat

A SaveAs fejlesztő csapata ezért általános megoldást keresett a problémára, mely a PKI (Public Key Infrastructure) technológia alapjait használja.

Kliens oldali alkalmazás

SS Lt

itk o

sít o

tt a da t

Felhasználó

Internet L SS tit tt to sí ko

Folyamat

at ad

Szerver oldali alkalmazás

Szerver




2.2.

Az SFTP fontosabb ismérvei A legfontosabb szempont a program megtervezésekor az általánosan jelentkező problémák kiküszöbölése volt. Ezzel az SFTP világviszonylatban is egyedülálló megoldást kínál a felhasználók és informatikai rendszereket üzemeltetők számára.

2.2.1. Független szerver és kliens oldal Az SFTP nem igényel speciális szerver és kliens oldali programokat. Ő maga az. A már használt programoktól teljesen függetlenül települ fel és a háttérben fut. Az SFTP képes a korábban feltelepített szoftverek titkosítás nélküli adatfolyamát titkosított formában továbbítani úgy, hogy ehhez a használt szoftvert nem kell lecserélni, vagy frissíteni, mindössze a beállításoknál kell eszközölni némi változtatást.

2.2.2. Támogatott protokollok Az SFTP elsődlegesen az FTP hiányosságait szerette volna megoldani, de a fejlesztés alatt már bekerültek más gyakran használt protokollok is, hiszen nem csak a file-ok küldésénél fontos a titkosítás. Szükséges a levelek letöltésekor és küldésekor, hálózati beszélgetéskor, stb. Jelenleg az alábbiakat támogatja: a FTP a POP3, IMAP a IRC a WWW (csak visszajelzés) A támogatott szolgáltatások listája folyamatos fejlesztés alatt van, hiszen a szoftver bármilyen hagyományos kommunikációt képes ilyen formán továbbítani.




2.2.3. Támogatott szerver oldali operációs rendszerek Az SFTP szerver az alábbi operációs rendszereken fut: a Linux a BSD a Sun Solaris Folyamatban az alábbi (időrendi sorrendben): a Windows

2.2.4. Támogatott kliens oldali operációs rendszerek Az SFTP az alábbi operációs rendszereken fut: a Windows 95 a Windows 98 a Windows Me a Windows NT a Windows 2000 a Windows XP Folyamatban az alábbiak (időrendi sorrendben): a Linux a Sun Solaris a BSD




2.2.5. Támogatott authentikációs megoldások Felkészülve arra, hogy az SFTP klienst olyan felhasználók is használni kívánják, akik számítógépe tűzfal mögé van zárva, már most implementálásra került három tűzfal autentikációs megoldást. Ezek a következők: a Socks4 a Socks5 a TIS

2.2.6. Több processzoros szerverek A SFTP úgy lett tervezve, hogy maximálisan kihasználja a futtató számítógép által nyújtott skálázhatóságot. A program több központi szálon fut, ezzel is elosztva az egységenként fellépő terhelést, valamint minden egyes kapcsolatnak saját kezelő egységet indít. A „POSIX Threading” eljárásnak köszönhetően ezek a szálak kihasználják a több processzorok által nyújtott sebességnövekedést, valamint az folyamatok közötti kommunikáció is gyorsabb, stabilabb, és kevesebb erőforrás-igényűvé válik.

2.2.7. Biztonság Az SFTP tervezése során ez külön hangsúlyt kapott. Például a szerver oldali program induláskor – beállítástól függően – eldobja az eredeti futtató jogosultságait, valamint bezárja magát egy előre definiált könyvtárba. Nagy figyelmet kapott a rendszer memóriakezelési modellje is.

2.2.8. Titkosítás Az adatcsatornák titkosításához az SFTP korunk legszélesebb körben használt módszerét alkalmazza. Ez az SSLv3 technológiája. A szerver és kliens oldali programok minden egyes kapcsolat felépítésekor egyszer használatos kulcspárt használnak, mely csak az adott kapcsolatra érvényes. Ez hasonlatos az autóriasztók ugrókódos megoldásához.




2.2.9. Modulos felépítés Az SFTP fejlesztésekor a szakemberek úgy döntöttek, hogy az elején nagyobb energiát fordítanak a megfelelő kidolgozásra, ami hosszútávon a program gyorsabb fejlődést eredményezi. A program folyamatosan bővíthető az igényként legjobban jelentkező protokollok kiegészítésével.

2.2.10. Több nyelvű lehetőségek Az SFTP kliens oldala nem csak a hazai, hanem a nemzetközi piacra is fel lett készítve, ezért ez bármikor átváltható az alábbi nyelvekre: a Angol a Magyar a Német Az SFTP szerver oldala a magyar nyelven kívül az információ technológia nyelvén, azaz angolul érhető el. a Angol a Magyar

2.2.11. Ár Az SFTP program szerver és kliens oldali része egyaránt ingyenes. Sem a kliens, sem a szerver nem rendelkezik korlátozással.

2.3.

Letöltés

2.3.1. Internet A program az interneten érhető el és onnan tölthető le. Letöltési cím: http://www.saveas.hu




3. 3.1.

AZ SFTP KLIENS HASZNÁLATA Telepítés

3.1.1. Varázsló elindítása A sikeres letöltés után az SFTP program telepítéséhez indítsuk el az sFTPsetup.exe fájlt.

3.1.2. Első lépés

A beköszönő ablak után kattintson a „NEXT” gombra.




3.1.3. Második lépés

Adja meg a kívánt könyvtárat, ahová a programot telepíteni szeretné.

3.1.4. Harmadik lépés




Adja meg a kívánt könyvtárat, ahová az ikonokat telepíteni szeretné.

3.1.5. Negyedik lépés

Amennyiben a telepítés után egyből használni szeretné az SFTP programot jelölje be az utáni „AUTOMATIKUS ELINDÍTÁS”-t. Kattintson a „FINISH” gombra a telepítés befejezéséhez.




3.2.

Használat

3.2.1. A kliens használata Az SFTP kliense két elkülönülő részből áll, egyrészt a felhasználó által is látható interfész, ahol eszközölheti a beállításokat és kezelheti a rendszert, másrészt egy háttérben munkát végző „motor” mely végzi a protokollok titkosítását és a kommunikációt a szerverrel. Az SFTP kliensnek fejlesztésénél kiemelten fontos cél volt, hogy a felhasználói felület ne egy bonyolult és átláthatatlan menürendszer legyen. A felület csak és kizárólag a legfontosabb elemeket tartalmazza, melyek a megfelelő működtetés beállításához elengedhetetlenül szükségesek. Az SFTP kliens interfészével csak akkor kell találkoznia a felhasználónak, ha új beállításokat akar eszközölni, minden más esetben nem zavarja a felhasználó munkáját. Mindössze egy ikon jelzi az operációs rendszer tálcáján, hogy fut a program és végzi a feladatát. Az ikon hasonló a jól megszokott hálózati ikon külalakjához, így nem szükséges újabb formát megszoknunk. Színekkel jelöli a kapcsolatainkat. Az SFTP szoftver és a titkosító alkalmazás fut és van titkosított kapcsolat. Az SFTP szoftver és a titkosító alkalmazás fut de nincs titkosított kapcsolat. Az SFTP szoftver fut a titkosító alkalmazás viszont lekapcsolt állapotban van. Az ikon duplán kattintható, ekkor jelenik meg az SFTP felhasználói felülete.




3.2.2. Főképernyő A felületen átlátható formában látható az összes fontos információ.

A bal felső részen a szolgáltatók beállításaival kapcsolatos rész található. Itt készíthetjük el, módosíthatjuk, esetenként törölhetjük saját kapcsolatainkat. A program tartalmaz néhány beépített szolgáltatói beállítást is a könnyebb használat érdekében. Jobb oldalon használhatóak a speciális beállítások és opciók eléréséhez szükséges gombok. a „MENTÉS”

→

A beállítások mentése.

a „KILÉPÉS”

→

Kilépés és a program leállítása.

a „LEÁLLÍTÁS”

→

A titkosító program leállítása kilépés nélkül.

a „BEÁLLÍTÁSOK” →

Speciális beállítási lehetőségek.

a „RÓLUNK”

Licence és a készítők elérhetősége.

→




A dialógus alján az általános statisztikák találhatók. Az SFTP által jelenleg támogatott protokollok visszajelző lámpái, melynek jelzése hasonló a.tálcájéhoz. Az adott protokoll adatfolyama titkosított. Több ilyen irányú adatfolyam esetén legalább egy titkosított. Az adott protokoll adatfolyama titkosított. Nincs adatfolyam, vagy azok nem titkosítva közlekednek. Az SFTP szoftver titkosító alkalmazása nem fut. A futó adatfolyamok (ha van ilyen) nem titkosítottak. Az alábbi képeken láthatóak futás közbeni minták. Egyik szolgáltatás sem titkosított. Az adatfolyamok nem titkosítottak vagy nincsenek adatfolyamok.

Az FTP és IRC adatfolyamokon legalább egy-egy adatfolyam titkosított A többi szolgáltatásnál az adatfolyamok nem titkosítottak vagy nincsenek adatfolyamok. Az SFTP szoftver titkosító alkalmazása nem fut. A futó adatfolyamok (ha van ilyen) nem titkosítottak.

A statisztikák további részét képezi a bejövő és kimenő adatmennyiségek, valamint az adott pillanatban használt abszolút sávszélesség mérése és visszajelzése. RX = Received (befelé áramló bájtok mennyisége) TX = Transfer (kifelé áramló bájtok mennyisége)




A sávszélesség mérése „abszolút sávszélesség” méréssel történik. Egy másodpercenkénti mintavételezés mutatja, hogy az SFTP szolgáltatás összesen mennyit adatot forgalmazott befelé és kifelé. Az aktuális adatot a szoftver kivonja az előző másodperc adatából, így megkapja, hogy aktuális másodpercben mekkora volt az adatmennyiség bármely irányban. A szoftver tárolja a legutolsó egy másodpercre jutó adatmennyiség maximumát, melyet összehasonlít a mostani értékkel. Amennyiben ez nagyobb, mint a legutolsó maximum érték, akkor ez módosul az új értékre. Amennyiben kisebb, akkor megmutatja, hogy a legutolsó maximumhoz képest hány százalékkal kisebb.

3.2.3. Szolgáltató beállítások A szolgáltató legördülő listában látható, minden előre specifikált szolgáltató és egyes elemeket kiválasztva látható, hogy az adott szolgáltatóhoz milyen alkalmazások vannak definiálva.

A szolgáltató legördülő menüje mellett található a a „HOZZÁAD” a „MÓDOSÍT” a „TÖRÖL” gomb.




A „HOZZÁAD” gomb megnyomásával a következő dialógus ablak jelenik meg:

Itt kell megadni a szolgáltató nevét. Ez a felhasználó által választott tetszőleges név lehet. Szükséges továbbá a szolgáltató szerverének elérése. Ide host név és szabványos IP cím formában is felvihető az adat. A dialógus lehetőséget ad az általánosan megszokottól eltérő speciális beállításokra is. Ez szükséges lehet ha például az adott szolgáltató nem ad megoldást mind a négy támogatott protokollra, illetve a forrás (sp) és/vagy cél portok (dp) száma nem felel meg a szabványnak. A MÓDOSÍT gomb megnyomása előtt a szolgáltató legördülő menüből ki kell választani a módosítani kívánt szolgáltatót, majd az előző pontban bemutatott módon eszközölni kell a módosítást.




3.2.4. Beállítások

A „BEÁLLÍTÁSOK” gomb megnyomása után egy újabb dialógus jelenik meg, melyben beállíthatjuk az SFTP futási opcióit, a használandó nyelvet és az SFTP elkülönülő szolgáltatás motorjának a speciális beállításait. Megtalálhatóak itt az SFTP szolgáltatásának speciális beállításai is, melyekkel a szolgáltatás naplózását lehet beállítani. Az első a szolgáltatás naplózási szintéjét állítja be, itt az érték minél magasabb, annál részletesebb naplófájl keletkezik: a1

→

Csak a súlyos hibák.

a2

→

Minden hiba.

a3

→

Az informatív üzenetek is.

A második pedig a keletkező naplófájl maximális méretét határozhatjuk meg bájtban. Ezeknek az értékeknek a módosítása akkor ajánlott, ha az SFTP reprodukálható hibás működést produkál, és Ön a részletes naplózással kíván segíteni nekünk a hiba minél egyszerűbb korrigálásában. Továbbá itt nyitható meg az authentikációs beállítások és a naplófájl megtekintő szolgáló ablak is.




3.2.5. Authentikáció

Az Beállításoknál megnyomva az Authentikáció gombot speciális lehetőségek adódnak azoknak a felhasználóknak, kik az SFTP programot tűzfal mögül kívánják használni. A tűzfalnak támogatni kell a SOCKS4 , SOCKS5 vagy TIS authentikációt. A dialógusban a megfelelő authentikáció után lehetőségünk nyílik beállítani az authentikációhoz szükséges paramétereket.




3.2.6. Naplófájl

A „NAPLÓFÁJL” gomb egy listát tartalmaz, mely az SFTP motorjaként szolgáló alkalmazás üzeneteit tartalmazza. Erre akkor lehet szükség, amikor az SFTP hibás működést produkál, ilyen esetben a naplófájl ablakban található listában megtekinthető a hiba oka. Amennyiben a hiba a felhasználó oldaláról nem megoldható, akkor a naplófájl tartalmát a www.saveas.hu oldalán található hibabejelentő lapon küldje el részünkre.




3.2.7. Rólunk

Az SFTP „Rólunk” ablaka tartalmazza a szoftver nevét, verzióját valamint a licence szövegét.




3.3.

Eltávolítás

3.3.1. Varázsló elindítása Indítsa el az SFTP eltávolítására szolgáló programot. Az ún. uninstall program megerősítést fog kérni az eltávolításra.

Az SFTP program sikeres eltávolítása esetén az alábbi üzenet kapja.

3.4.

Ismert hibák és várható újdonságok

3.4.1. Ismert hibák A program jelenleg ismert hibával nem rendelkezik.

3.4.2. Párhuzamos bejelentkezés A program jelenleg nem képes kezelni ugyanahhoz a szolgáltatóhoz a párhuzamos bejelentkezéseket, mely a következő verziókban várhatóan kifejlesztésre kerül. Ilyennek minősül például a Windows Commander „Letöltés a háttérben” (separated trhead) is. Ennek legmegfelelőbb áthidalása, hogy ha ugyanarra a szolgáltatóra több beállítást is felvitelre kerül különböző portokon.




4. 4.1.

AZ SFTP SZERVER HASZNÁLATA SFTP Daemon Az SFTP Daemon úgynevezett MAN PAGE formátumban a daemon szoftverben szintén elérhető. A program leírása a szerver oldali rendszereken megköveteli az ékezet nélküliséget, így itt is ennek megfelelően mutatjuk be.

4.1.1. SFTP Daemon használati leírás SFTPD(8)

SFTPD usage

SFTPD(8)

NAME sftpd - Secure FTP Daemon SYNOPSYS sftpd [-C config_filename] [-h] [-f] DESCRIPTION sftpd egy olyan SSL tunnel implementacio, amely ki van egeszitve nemely protokoll sajat ertelmezesevel, ezzel meg biztonsagosabba teve a halozati kommunikaciot. A konfiguracioval kapcsolatos kerdesekre a magyarazatokkal ellatott sftpd.conf fajl es a hozza tartozo kezikonyv ( man 8 sftpd.conf ) tartalmaz valaszokat. Egyeb kerdesekben kerem keresse fel a honlapunkat: http://www.ssaveas.hu/ OPTIONS -h

Az sftpd parancssori kapcsoloinak listaja, illetve




segitseg a program elinditasahoz. -C config_filename Az sftpd konfiguracios beallitasait tartalmazo fajl eleresi utja -f

(Az opcio jelenleg nem hasznalhato) Ez a kapcsolo azt eredmenyezi, hogy amennyiben egy felepitendo kapcsolathoz nem tudja elokesziteni az SSL felulethez szukseges privat es publikus kulcsot, akkor nem titkositottan akkor is felepiti a kapcsolatot titkositatlan allapotban. Az opcio hasznalata biztonsagi okokbol nem ajanlott.

-v

A kapcsolo hatasara az sftpd megmondja a verziojat es kilep.

USAGE A Secure FTP Daemon felhasznalasa rengeteg lehetoseget hordoz magaban. Abban az esetben, ha nem akarjuk az applikacios szintet hasznalni, hasznalhatjuk SSL tunnelezesre, amit nem kell elinditani minden rendszerinditasnal, hanem az osszes SSL kapcsolat azonnal felepul. Ezeket mindjart hasznalhatjuk is. Hasznalhatjuk sima proxy-kent tavoli gepek osszekapcsolasara. CHROOT A Secure FTP Daemon alkalmassa van teve arra, hogy a futo program ne lassa az egesz rendszert, hanem




annak csak egy kicsi, de szukseges szeletet. Ugyanakkor ezt a kornyezetet korultekintoen kell megalkotni, kulonben a program a mukodese soran nem, vagy kevesbe hatekonyan tud csak mukodni. Szukseg van a DNS nevfeloldasokat biztosito

rendszerkonyvtarakra,

valamint a megfelelo konfiguracios allomanyokra hozza. Szuksegunk van tobb rendszer eszkozre, amelyek peldaul a titkositas tokeletesitesere szolgalnak. Ne felejtsuk el ugyanakkor, hogy a chroot kornyezet kialakitasa rendszer es architektura specifikus. Minimalis chroot rendszerkornyezet i386-linux eseten /etc/host.conf /etc/hosts /etc/nsswitch.conf /etc/resolv.conf /etc/ld.so.conf /etc/ld.so.cache /lib/libnss_dns-2.2.4.so /lib/libnss_compat-2.2.4.so /lib/libnss_db-2.2.so /lib/libnss_files-2.2.4.so /lib/libresolv-2.2.4.so /dev/null /dev/urandom /dev/zero

LOGGING A Secure FTP Daemon kifinomult naplozassal ren-




delkezik. Ennek a megvalositasahoz fejlesztoink 8 naplozasi csoportot, es minden riasztasi csoporthoz 3 szintet definialtak. On a konfiguracioban megadhat elore definialt csoportokat, illetve kifelyezheti a naplozasi szintet egy szammal is, amely szam 32 bitbol az elso 24 biten reprezental. A DEBUG_MAX erteknel nem hasznalhat nagyobb naplozasi szintet, ezen szint felett mar a felhasznalok szamara ertelmetlen naplo uzenetek vannak, amik extrem terhelest adnak a rendszernek, es lehetetlenne teszik az uzemkepes mukodest. FIGYELMEZTETES: Amennyiben On a naplozas szintjet tul magasra allitotta, es a naplozas celja nem kepernyo, akkor ezzel nagymertekben lassithatja a rendszer mukodeset felesleges terhelest okozva.

BUGS A Secure FTP Daemon jelenleg nem tartalmaz ismert hibat. Amennyiben On megis talalkozik egy eddig fel nem fedezett hibaval - mukodesi rendellenesseggel, illetve a tovabbfejlesztesre vonatkozo otlete van, kerem vegye fel a kapcsolatot a gyarto ceggel, illetve jelezze azt a ceg altal biztositott http://www.saveas.hu/bug_as.ssn oldalon. AUTHOR SaveAs Ltd. ([email protected])

Version 1.01

Nov 2001


SFTPD(8)



4.1.2. SFTP Daemon konfiguráció SFTPD.CONF(8)

SFTPD Configuration

SFTPD.CONF(8)

NAME sftpd.conf - Secure FTP Daemon Configuration File SYNOPSYS sftpd.conf A fajl tartalmazza az ssnd indulasakor beolvasott es hasznalt ertekeket DESCRIPTION sftpd.conf A Secure FTP Daemon Configuration File tartalmazza azokat a

beallitasokat, amelyek segit-

segevel az ssnd futasa megfeleloen finomhangolhato. Megjegyezzuk, hogy a rendszer a '#' jel utan talalhato karaktereket megjegyzesnek veszi, es figyelmen kivul hagyja a feldolgozas soran. Ez a fajl is tartalmaz informaciot a program konfiguralasat illetoen, ugyanakkor ha ezt, es a kezikonyv utasitasait nem talalja megfelelonek, kerem latogassa meg a honlapunkat: http://www.saveas.hu/ OPTIONS [GENERAL] Az ssnd.conf szekcio valaszto kapcsoloja. A kapcsolo utan megadott ertekeket az ssnd GENERALisan fogja hasznalni. A GENERALisan megadhato parametereket lasd lentebb. A parametereket es a




hozzajuk tartozo ertekeket ':' jel valasztja el egymastol, es szabadon tartalmazhat illetve szokoz jelet. debug mode Csak a GENERAL szekcioban hasznalhato. Az ssnd naplozasi szintjet tudja beallitani. A naplozasi szint a kovetkezo fix beallitasokkal adhato meg: FULL Ez a beallitas bekapcsolja az elore definialt maximalis naplozasi szintet (altalaban MIN, WARN es ERR uzenetek nehany naplozasi esemenyre lebontva) WARN Csak a figyelmezteto esemenyeket fogja naplozni INFO Csak az informalis esemenyeket fogja naplozni ERR Csak a hiba esemenyeket fogja naplozni MIN Az elore definialt minimalis naplozasi esemenyeket kapcsolja be. Valamint meg tud adni egy szamot is, amelynek megfelelo bitjei reprezentaljak a megfelelo naplozasi szintet.




debug target Csak a GENERAL szekcioban hasznalhato. Ezzel az opcioval tudja beallitani, hogy mi legyen a naplozas eszkoze. FILE Amennyiben On egy meghatarozott FILE-ba akar naplozni, akkor ezt az opciot kell megadni ennel a beallitasi lehetosegnel. FIGYELMEZTETES:

Ameny-

nyiben On ezt a lehetoseget valasztja, es a naplozasi szintet nagyon magasra allitott a lassu fajl muveletek miatt a rendszer jelentosen veszithet a teljesitmenyebol! CONSOLE Amennyiben On a konzolra szeretne kiiratni a megfelelo uzeneteket, kerem valassza ezt az opciot. SYSLOG Amennyiben On a naplozast a rendszer tobbi naplozasi esemenyevel kivanja feldolgoztatni, kerem valassza ezt az opciot. FIGYELMEZTETES : Amennyiben On ezt a lehetoseget valasztja, es a naplozasi szintet nagyon magasra allitott a lassu fajl muveletek miatt a rendszer jelentosen veszithez a teljesitmenyebol! daemon mode opcioval tudja kivalasztani, hogy a futo alkalmazas




DAEMON, vagy SINGLE modban fusson. YES vagy 1 A rendszer DAEMON modban fog futni NO vagy 0 A rendszer SINGLE modban fog futni. debug file Csak a GENERAL szekcioban hasznalhato. Ezzel az opcioval tudja beallitan, hogy mi annak a fajlnak az eleresi utja, ahova a rendszer naplo kerul. Csak akkor erdemes beallitani, ha a debug target erteke FILE Az eleresi ut NEM fugg a beallitott CHROOT ertektol. uid

Biztonsagi beallitas. Csak a GENERAL szekcioban hasznalhato. Ezzel az opcioval tudja beallitani, hogy az agens milyen felhasznaloi jogokkal fusson. Amennyiben az parameter erteke 0 a rendszer nem kiserli meg a jogosultsagok valtasat.

gid

Biztonsagi beallitas. Csak a GENERAL szekcioban hasznalhato. Ezzel az opcioval tudja beallitani, hogy az agens milyen csoport jogokkal fusson. Amennyiben az parameter erteke 0 a rendszer nem kiserli meg a jogosultsagok valtasat.

chroot dir Csak a GENERAL szekcioban hasznalhato. Ezzel az




opcioval tudja beallitani, hogy a rendszer melyik konyvtarba zarja be a futo alkalmazast. A parameter megadasa nem kotelezo, de amennyiben hianyzik, a rendszer nem zarja be magat egy bizonyos konyvtarba. service port Csak a GENERAL szekcioban hasznalhato. Ezzel az opcioval tudja meghatatozni, hogy melyik legyen az a lokalis port, amelyen keresztul informaciokhoz juthat a futo programrol. [CONNECTION] Az ssnd.conf szekcio valaszto kapcsoloja. Az ezen kapcsolo utan megadott ertekeket az ssnd a kapcsolatok ertelmezesere fogja hasznalni. A kapcsolatokat a kovetkezo modon lehet definialni: : : : : : : : <private key> : Minden kapcsolatot egy sorban kell definialni. A kapcsolat megadasok ertelmezese a kovetkezo: rem_ip A parameter a tavoli szerver IP cimet tartalmazza rem_port A parameter a tavoli szerveren futo szolgaltatas portjat jeloli




rem_sec A parameter erteke SSL illetve PLAIN lehet azt jelolve, hogy a felepitett kapcsolat a tavoli szerver fele SSL layer felett legyen-e tovabbitva, vagy sem. loc_ip A parameter a lokalis IP cimet tartalmazza. Amennyiben On minden - a gepen talalhato - interfeszen akarja hasznalni a szolgaltatast, hasznalja a 0 erteket. A megadott IP cimnek a futtato gepnek birtokolnia kell. loc_port A parameter a lokalisan hasznalt portot tartalmazza. Erre a lokalis portra kapcsolodva epitodik fel a kapcsolat a tavoli szolgaltatassal es kezdodik meg a kommunikacio a megadott plugin beallitasainak megfeleloen. loc_sec A parameter erteke SSL illetve PLAIN lehet azt jelolve, hogy a lokalis kapcsolatra csatlakozok SSL layer felett kommunikaljanak-e a futo agenssel. plugin A szolgaltatas tipusat tudja ezzel a parameterrel definialni.A lehettseges plugin tipusok a kovetkezoek: DUMMY




A plugin segitsegevel olyan kapcsolat definialhato, amely az atmeno forgalmaz nem ellenorzi, csak proxy-kent funkcional. Nem ellenorzi az alkalmazas reteget, es nem vizsgalja a csomagok tartalmat. FTPSERVER A plugin meghatarozasaval a lokalisan megadott cimen egy sajat protokollt hasznalo FTP szerver fog uzemelni, es a beerkezo uzeneteket a tavoli FTP szerver fele tovabbitja a vonatkozo RFC-k alapjan. FTPCLIENT (Az opcionak mukodese egy kesobbi verzioban varhato) A plugin meghatarozasaval a lokalisan meghatarozott cimen egy sajat protokollt hasznalo FTP kliens fog uzemelni. A felhasznalok erre kapcsolodva egy FTP szerver funcionalitasat fogjak tapasztalni. A tavoli cimen egy FTPSERVER beallitasu ssnd agensnek kell lennie, aki a valos FTP szerverrel kommunikal. UDPSERVER (Az opcionak mukodese egy kesobbi verzioban varhato) Az agens ezen plugin hasznalataval a lokalis cimen TCP protokollon varja a kapcsolatokat, es az onnet erkezo specialisan - az UDPCLIENT plugin altal - csomagolt uzeneteket a tavoli gep fele fogja tovabbitan UDP protokollon keresztul. A tavoli biztonsagi szint csak PLAIN lehet.




UDPCLIENT (Az opcionak mukodese egy kesobbi verzioban varhato) Az agens ezen plugin hasznalataval az agens a lokalis cimen UDP protokollon varja a kapcsolat kezdemenyezest, es az onnet erkezo csomagokat a tavoli cimre tovabbitja TCP kapcsolaton keresztul specialisan csomagolva. A lokalis biztonsagi szint csak PLAIN lehet. ICMPSERVER (Az opcionak mukodese egy kesobbi verzioban varhato) Az agens ezen plugin hasznalataval a lokalis cimen TCP protokollon varja a kapcsolatokat, es az onnet erkezo specialisan - az ICMPCLIENT plugin altal - csomagolt uzeneteket a tavoli gep fele fogja tovabbitan ICMP protokollon keresztul. A tavoli biztonsagi szint csak PLAIN lehet. ICMPCLIENT (Az opcionak mukodese egy kesobbi verzioban varhato) Az agens ezen plugin hasznalataval az agens a lokalis cimen ICMP protokollon varja a kapcsolat kezdemenyezest, es az onnet erkezo csomagokat a tavoli cimre tovabbitja TCP kapcsolaton keresztul specialisan csomagolva. A lokalis biztonsagi szint csak PLAIN lehet. private key Ezzel az opcioval tudja definialni a kapcsolat soran hasznalt SSL privat kulcsot tartalmazo fajl eleresi utjat. Az eleresi ut relativ a chroot dir




altal megadott parameter ertekehez. public key Ezzel az opcioval tudja definialni a kapcsolat soran hasznalt SSL publiks kulcsot tartalmazo fajl eleresi utjat. Az eleresi ut relativ a chroot dir altal megadott parameter ertekehez. AUTHOR SaveAs Ltd. ([email protected])

Version 1.01

Nov 2001


SFTPD.CONF(8)



5. 5.1.

PÉLDA BEÁLLÍTÁSOK Kliens Általánosan elmondható, hogy a beállításoknál arra kell ügyelni, hogy az SFTP program kommunikáljon a távoli rendszerekkel. A saját jól megszokott programunk pedig az SFTP szoftverrel. Az alábbi példák a legáltalánosabban használt programokra mutatnak megoldást. FIGYELEM: AZ SFTP KLIENS SZOFTVER HASZNÁLATÁHOZ AZ ESETEK TÖBBSÉGÉBEN A SZERVER OLDALON IS SZÜKSÉGES TELEPÍTENI AZ SFTP DAEMON SZOFTVERT. ENNEK HIÁNYÁBAN A TITKOSÍTOTT KOMMUNIKÁCIÓ NEM JÖN LÉTRE ÉS A PROGRAMOK SEM TUDNAK KOMMUNIKÁLNI A TÁVOLI SZERVEREKKEL.

5.1.1. Secure IRC Csevegés titkos csatornán. Állítsuk be az SFTP programot a megfelelő szolgáltatóra. A „szerver host”-nál az IRC programunkban beállított IRC kiszolgáló szerver elérhetőségét írjuk be. Az „sp” paraméternél pedig a IRC szerver portját.




Ezután az IRC programunkban (példában mIRC) pedig a saját gépünkön (127.0.0.1-es IP cím) található SFTP programot adjuk meg. A portnál használjuk az SFTP szoftverben beállított 6666-as portot.

A beállítások elvégzése után minden más a megszokottaknak megfelelően működik. Csatlakozzunk az IRC kiszolgáló szerverre.

5.1.2.




Secure FTP Fájlok le- és feltöltése titkosított adatfolyammal. A módszer az IRC szerverek beállításihoz hasonlóan működik. Az SFTP programban állítsuk be a szerver elérhetőségét, majd állítsunk be egy 1024 feletti portot, melyet máshol nem használunk.

Ennek megtörténte után az FTP programunkban állítsuk be a saját gépünkön (127.0.0.1-es IP cím vagy localhost) és mögötte kettősponttal jelöljük az SFTP szoftverben beállított port számot. Jelen esetben a 1167-et.




Adjuk meg felhasználó nevünket, illetve jelszavunkat majd csatlakozzunk. A program további használata a megszokottaknak megfelelően történik.




5.1.3. Secure POP3 Levelek letöltése titkosítva. Az SFTP programunkban állítsuk be a levelezőnkben beállított kiszolgáló szerver címét vagy nevét. Portnak ismét állítsunk be 1024 feletti számot, esetünkben 1191 van.

Jelen példában az Microsoft Outlook Express levelező beállításait követhetjük végig. Adataink beállításánál a szokásos adatainkat adjuk meg.




Adataink kitöltése után, állítsuk be ismét a saját gépünkön futó SFTP szoftvert (127.0.0.1-es IP cím) a POP3 kiszolgáló címének.




Adjuk meg szokásos felhasználó nevünket és jelszavunkat, majd a portot egy másik fülön találva állítsuk be, mely megegyezik az SFTP szoftverbe beállított porttal.




A beállítások megtörténte után a levelező programot a megszokottaknak megfelelően lehet használni.




6. 6.1.

EGYÉB SFTP Szerver és Kliens Licence

6.1.1. Licence szerződés A felhasználó az SFTP szoftver letöltésével elfogadja az alábbi szerződési feltételeket: Amennyiben az alábbi Licenc Szerződést a felhasználó magára nézve nem tartja kötelezőnek, az SFTP szoftver nem használható.

6.1.2. Általános tudnivalók Az SFTP kliens és szerver Szoftvert a SaveAs Kft., mint szerző (a továbbiakban „SaveAs”), freeware-ré nyilvánítja (továbbiakban Freeware). A freeware-t személyes és/vagy üzleti használatra szolgáltatja a SaveAs. A regisztrációt követően a freeware letöltésével a felhasználó automatikusan elfogadja a jelen Licenc Szerződést (a továbbiakban "Licenc Szerződés"). A SaveAs fenntartja a jogot, hogy a Licenc Szerződést módosítsa. Az új Licenc Szerződés a www.saveas.hu site-on való megjelenést követő 15 nappal hatályba lép, amelyről regisztrált felhasználókat értesíti a SaveAs. A felhasználó köteles regisztrált adatai módosulásáról a lehető legrövidebb időn belül értesíteni a SaveAs-t. A SaveAs jogosult a freeware továbbfejlesztett verzióját, illetve frissítését másként besorolni (shareware, adware, kereskedelmi szoftver, stb). A módosított verzió új Licence Szerződést tartalmazhat, ezért a felhasználó a letöltés előtt, minden esetben köteles regisztrálni és elolvasni a Szerződést. A letöltéssel egyidejűleg hatályosul a programra vonatkozóan szerződés.

6.1.3. Felhasználási jogosultság köre A freeware a SaveAs kizárólagos tulajdonát képzi. A felhasználó jogosult a SFTP freeware-t használni, azt üzleti vagy magáncélra többszörözni. A SaveAs előzetes írásbeli engedélye nélkül a freeware forráskódja nem ismerhető meg, nem változtatható, nem módosítható, vissza nem fordítható. A freeware és egyes elemei nem kapcsolhatók össze más szoftverekkel, illetve más szoftverek fejlesztéséhez nem használható fel. A felhasználó nem jogosult a freeware-t hasznosítani. Nem távolítható el a tulajdonosi, szerzői jogi vagy más egyéb megjelölés.




6.1.4. Használat és elérés A freeware felhasználásának részét képezi az SFTP Web oldalához és a SaveAs szervereihez való limitált hozzáférés. A SaveAs szervereihez való hozzáférés kizárólag a SaveAs által erre feljogosított, regisztrált felhasználók számára engedélyezett. A freeware-hez való hozzáférést a SaveAs bármikor jogosult felfüggeszteni, korlátozni vagy visszavonni ideiglenesen, illetve véglegesen, a felhasználó előzetes vagy utólagos értesítése nélkül. A SaveAs szervereinek működőképessége bármikor csökkenhet, illetve korlátozódhat. A SaveAs más típusú szolgáltatást választhat, különféle szinteket határozhat meg az eléréssel, illetve az elérés megtagadásával, különféle prioritással, illetve funkciókkal a felhasználók felé, azok előzetes vagy utólagos értesítése nélkül. A SaveAs bármikor megszüntetheti, megváltoztathatja, visszatarthatja a freewaret, illetve más fejlesztést kínálhat felhasználóinak.

6.1.5. Szavatosság A SaveAs szavatosságot nem vállal a freeware hibátlan működésért. A SaveAs nem köteles a freeware-ben fellelhető hibák kijavítására. A SaveAs nem köteles a felhasználókat tájékoztatni a freeware-ben található hibákról. A felhasználó tudomásul veszi, hogy a freeware működését/működőképességét befolyásolhatja a felhasználó hálózata, tűzfala stb. Tekintettel arra, hogy az SFTP weboldal és az SFTP freeware, mint minden más internetes alkalmazás sebezhető, nem tekinthető biztonságosnak. A felhasználó a jelen szerződés elfogadásával kijelenti, hogy tudatában van a freeware használatának kockázatával: különösen biztonsági zaklatások, lehallgatás, hackelés, kódszó feltörés. A SaveAs nem vállal felelősséget az SFTP freeware-en keresztül áramló információkért, sem azok biztonságos működéséért. A SaveAs nem vállal felelősséget a szerver elérhetőségére. A SaveAs nem vállal felelősséget az SFTP freeware használatából eredő bárminemű kárért (ideértve az adatvesztést is).

6.1.6. Adatkezelés A SaveAs semmilyen bizalmas, titkos illetve magán jellegű információ átadására nem kötelezi felhasználóit. Az ilyen információk, illetve a regisztrációkor megküldött adatok átadását a SaveAs a felhasználó hozzájárulásának tekinti azok kezeléséhez.




A SaveAs kijelenti, hogy a freeware nem tartalmaz hátsó bejáratot (backdoor) és olyan jellegű kapcsolatot, amely a szoftver használójáról, annak szoftvereiről, eszközeiről adatokat szolgáltat a SaveAs, illetve harmadik személy számára.

6.1.7. Jogátruházás A SaveAs-nek megküldött információk nem tartoznak a titoktartási kötelezettség körébe. Mindazon dokumentáció, információk vagy egyéb anyag, amelyet a SaveAs-nek a felhasználó megküld, a SaveAs által korlátlan módon felhasználható. A felhasználó kötelezettséget vállal, hogy az általa megküldött anyagon harmadik személynek nincs olyan joga, amely a felhasználást korlátozná vagy kizárná. A SaveAs szabadon felhasználhat minden ötletet, know-how-t, koncepciót vagy technikát (továbbiakban információ), amit a felhasználó megküld, kivéve, ha az információval azonos módon megküldött és azzal egyidejűleg megérkezett formában ezzel ellenkező nyilatkozatot tesz a felhasználó. Az SFTP freeware díjfizetés nélkül használható. A SaveAs fenntartja a jogot, hogy a díjtalan használatot bármikor megváltoztassa, amellyel egyidejűleg új Licence Egyezményt helyez el a weboldalon. Tilos az SFTP freeware-t üzletszerzésre, törvénybe ütköző cselekedetekre valamint a szerzői és szomszédos jogok megsértésére használni. A SaveAs fenntartja a jogot, hogy e-mailen értesítse a felhasználókat újabb frissítésekről vagy módosításokról, illetve egyéb, a freeware-rel kapcsolatos információkról. Copyright 2001. SaveAs Kft.. Minden jog fenntartva.




6.2.

Jelen dokumentum közlése

6.2.1. Az információk minőségéről Jelen dokumentum az SFTP szoftver tartozéka. A szoftver egyes részeinek megoldása a SaveAs Kft. saját know-howja, fejlesztése, stb., így ezen információkat a SaveAs Kft. bizalmasnak tekinti és ezek közlésére nem ad módot.

6.3.

CopyRight

6.3.1. Kizárólagos jogok Jelen dokumentáció a SaveAs Kft. szellemi terméke és kizárólagos tulajdona.

Hasznosítás és többszörözés Jelen dokumentációt az olvasó üzletszerzésre dokumentum nem módosítható, nem terjeszthető.

nem

hasznosíthatja. A

Nyilvánossághoz való közvetítés és idézés Jelen dokumentáció részeinek médiában vagy bárhol máshol való felhasználása kizárólag a SaveAs Kft. nevének megemlítésével tehető az alábbi módokon: Televízió és rádió: a SaveAs Kft. nevének megemlítésével és/vagy – televízió esetén - kiírásával. Újság: a SaveAs Kft. nevének és weblapjának elérhetőségének kiírásával (http://www.saveas.hu). Digitális média: a SaveAs Kft. nevének és weblapjának elérhetőségének kiírásával (http://www.saveas.hu) és utóbbinak kattintható belinkelésével.

Oktatás Oktatási célra a dokumentáció szabadon felhasználható.

Minden más esetben a SaveAs Kft. írásbeli engedélye szükséges.



SaveAs Secure Network. egyéni és üzleti felhasználók részére v 1.01

Recommend Documents