sftp 상위 디렉토리 차단

ssh 접속은 사용안하고 sftp 만 사용하는 유저의 상위 디렉토리 차단.

openssh 버젼이 4.8 이상이면 됨. (웬만하면 다 될 듯..)

 

아래처럼 바꾸고, 추가 해줌.

vim /etc/ssh/sshd_config

# override default of no subsystems
#바꿈
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
# 추가
Match group sftpusers
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

#sftp 전용 그룹 추가.

groupadd sftpusers

#dev라는 유저를 추가 (이것만 계속 반복으로 유저 추가)

useradd -g sftpusers -d /home/dev -s /sbin/nologin dev
chown root:root /home/dev
chmod 755 /home/dev
passwd dev

#sshd 재시작

service sshd restart

/home 디렉토리는 기존에 사용하고 있던 디렉토리이고,

user 그룹이 sftpusers 가 아닌 id들은 위의 로직을 타지 않음.

참고 :
https://wiki.archlinux.org/index.php/SFTP_chroot
http://www.programkr.com/blog/MQTM5ADMwYTx.html

MRTG 관련 소스

MRTG 관련 소스

MRTG Traffic Utilization
http://sourceforge.net/projects/mrtgtu/

mrtg의 log 파일을 기반으로 특정 기간의 IN,OUT 총트래픽, 평균 트래픽을 계산

------------------------------------------------------

mkmrtg
http://mkmrtg.blogspot.kr/

MRTG의 경로를 지정해 주면, html 네비게이션 파일을 생성 해 줌.

------------------------------------------------------

MRTG GUI - a CFG file rapid builder
http://www.claridion.com/downloads/MRTGgui.htm
윈도우 프로그램. cfgmaker의 윈도우 판이라고 생각하면 됨.
편함.
강추

------------------------------------------------------
그외 비추

phpMRTGadmin
MCT

java mail 첨부파일 이름 긴 경우 문제

첨부파일이 한글일 경우를 감안해서 보통 아래와 같이 쓴다.

bodyPart.setFileName( MimeUtility.encodeText(fileName, "UTF-8", "B"));

그러나 첨부파일 이름이 긴경우 제대로 인식이 안되고 아래와 같이 이름이 적용된다.

=?UTF-8?B?7IKs67iM67CA65+sXyjrqoUp6rCV7KeE7KO866WYKOyghOuCqClf?= =?UTF-8?B?MjAxNTA1MTJf6rGw656Y66qF7IS47IScLnBkZg==?=

해결책은 헤더값을 직접 지정하였습니다.
setFileName 을 안쓰고 직접 헤더 추가.

bodyPart.setDisposition("attachment; filename=\"" + MimeUtility.encodeText(fileName, "UTF-8", "B") + "\"");
bodyPart.setHeader("Content-Type", "application/pdf;name=\"" + MimeUtility.encodeText(fileName, "UTF-8", "B") + "\"");