.
This commit is contained in:
24
Doc/Microsoft o365 URL.md
Normal file
24
Doc/Microsoft o365 URL.md
Normal file
@@ -0,0 +1,24 @@
|
|||||||
|
1. Kulcsfontosságú URL-ek (FQDN-ek)
|
||||||
|
A login és az outlook mellett a következőket is engedélyezni kell (jellemzően a 443-as porton):
|
||||||
|
|
||||||
|
* Bejelentkezés és Hitelesítés:
|
||||||
|
* *.microsoftonline.com
|
||||||
|
* *.microsoft.com
|
||||||
|
* *.msftauth.net
|
||||||
|
* *.msauth.net
|
||||||
|
* Outlook/OWA és Kapcsolódó szolgáltatások:
|
||||||
|
* *.office.com
|
||||||
|
* *.office365.com
|
||||||
|
* *.outlook.com
|
||||||
|
* Statikus tartalom és CDN (nélkülük lassú vagy szétesik az oldal):
|
||||||
|
* *.msedge.net
|
||||||
|
* *.msecnd.net
|
||||||
|
* *.res.office365.com
|
||||||
|
|
||||||
|
|
||||||
|
*.outlook.office.com
|
||||||
|
*.office.com
|
||||||
|
*.microsoftonline.com
|
||||||
|
*.msftauth.net
|
||||||
|
|
||||||
|
https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide
|
||||||
45
Doc/SFTP_Setup_HU.md
Normal file
45
Doc/SFTP_Setup_HU.md
Normal file
@@ -0,0 +1,45 @@
|
|||||||
|
1. Felhasználó létrehozása
|
||||||
|
Hozzunk létre egy felhasználót (pl. sftpuser), de tiltsuk le neki a shell hozzáférést, hogy ne tudjon belépni a terminálba, csak fájlokat másolni:
|
||||||
|
1 sudo useradd -m -s /sbin/nologin sftpuser
|
||||||
|
2 sudo passwd sftpuser
|
||||||
|
|
||||||
|
2. Tűzfal (Firewall) beállítása
|
||||||
|
Fedora alatt a firewalld fut. Engedélyezni kell az SSH-t (ami az SFTP-t is viszi):
|
||||||
|
1 sudo firewall-cmd --permanent --add-service=ssh
|
||||||
|
2 sudo firewall-cmd --reload
|
||||||
|
|
||||||
|
3. Az SFTP korlátozása (Opcionális, de ajánlott)
|
||||||
|
Ha azt szeretnéd, hogy a felhasználó csak az SFTP-t használhassa, és ne lásson bele a teljes szerver fájlrendszerébe, módosítsd az SSH konfigurációt:
|
||||||
|
|
||||||
|
1. Nyisd meg: sudo nano /etc/ssh/sshd_config
|
||||||
|
2. Menj a fájl végére és add hozzá:
|
||||||
|
|
||||||
|
1 Match User sftpuser
|
||||||
|
2 ForceCommand internal-sftp
|
||||||
|
3 PasswordAuthentication yes
|
||||||
|
4 ChrootDirectory %h
|
||||||
|
5 AllowTcpForwarding no
|
||||||
|
6 X11Forwarding no
|
||||||
|
Megjegyzés: A ChrootDirectory %h bezárja a felhasználót a saját home mappájába.
|
||||||
|
|
||||||
|
3. Fontos: Ha ChrootDirectory-t használsz, a home mappa tulajdonosának a root-nak kell lennie:
|
||||||
|
|
||||||
|
1 sudo chown root:root /home/sftpuser
|
||||||
|
2 sudo chmod 755 /home/sftpuser
|
||||||
|
3 # Hozz létre egy mappát, amibe írhat is:
|
||||||
|
4 sudo mkdir /home/sftpuser/feltoltes
|
||||||
|
5 sudo chown sftpuser:sftpuser /home/sftpuser/feltoltes
|
||||||
|
|
||||||
|
4. Indítsd újra az SSH-t:
|
||||||
|
1 sudo systemctl restart sshd
|
||||||
|
|
||||||
|
4. SELinux (A Fedora "lelke")
|
||||||
|
Mivel Fedora alatt dolgozunk, az SELinux alapértelmezés szerint blokkolhatja az SFTP írási jogokat, ha nem a szokványos módon használod. Engedélyezd az SFTP írást a home mappákba:
|
||||||
|
|
||||||
|
1 sudo setsebool -P ssh_chroot_rw_homedirs on
|
||||||
|
(Ha nem használsz Chroot-ot, akkor is érdemes ezt futtatni, ha hiba van.)
|
||||||
|
|
||||||
|
Összegzés:
|
||||||
|
* Ha csak gyorsan kell: useradd + passwd + firewall-cmd -> KÉSZ.
|
||||||
|
* Ha biztonságosan kell: Használd a Match User részt az sshd_config-ban, hogy ne tudjon "mászkálni" a szerveren.
|
||||||
|
|
||||||
Reference in New Issue
Block a user