FTP-Server

[Maria]

FTP_Server kann man am besten unter Linux empfehlen?

Habe gehört es gibt WU-FTP der aber wohl ziemlich unsicher sein soll, und PRO-FTP.Bevor ich die emerge wollte ich mich mal lieber umhören weil das Kompilieren immer so lange dauert.

Meine Anforderungen an den Server sind :Downloadbegrenzung für die einzelnen User, FTP-User mittels Usernamen und Passwort festlegen alle anderen abweisen, FTP-Dienste nach Rechnernamen freigeben z.B. für das Lokale Netzwerk (192.186.0.xx), User auf bestimmte Zeit sperren nach mehrmals falsch eingegebenem Passwort sowohl die IP-Nummer soll gesperrt werden als auch der zugriff mittels Usernamen.

Der Server soll dazu dienen um mit Freunden grössere Dateien zu tauschen die mit E-Mail nicht möglich sind.VNC-Server und Sambafreigaben sind mir zu unsicher.
Ich denke mal dass FTP das geignete Mittel ist.

Da ich sowas noch nie gemacht habe habe ich bis jetzt nur die 2 gefunden, allerdings bis jetzt ohne Deutsche Dokumentation.
In den PL-Workshops sind die Doku´s noch nicht fertiggestellt , daher kenne ich auch die 2 (WU + Pro-FTP).

Dank im voraus
MfG
Maria

[demian]

proftpd ist auf jeden Fall zu empfehlen. Ich benutze den Server selbst auf einer Site mit etwa 100 usern und ohne anonymous login. Bis jetzt ist von diesem Server noch nie ein Sicherheitsproblem ausgegangen.

> Downloadbegrenzung für die einzelnen User

Wenn Du Bandbreitenbegrenzung meinst, die ist zwar einbgebaut, ich würde da aber eher auf <!--http--><a href="http://lartc.org/" target="_blank">flexiblere Tools</a><!--url--> zurückgreifen. Wenn Du Volumenbegrenzung meinst, das geht mit mod_quotatab und/oder mod_ratio.

> FTP-User mittels Usernamen und Passwort festlegen alle anderen abweisen

Einfach kein anonymous login erlauben

> FTP-Dienste nach Rechnernamen freigeben z.B. für das Lokale Netzwerk (192.186.0.xx)

Das würde ich mittels iptables implemetieren. So was wie (default ist _natürlich_ DROP):

iptables -A INPUT -s 192.168.0.0/24 -d <IP(ftp_server)> -i <ethX|trX...> -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -d <IP(ftp_server)> -i <ethX|trX...> -p tcp --dport 62000:64000 -j ACCEPT

Port 21 für die control connection und 20 für aktive Transfers. 62000-64000 kann man zum Beispiel für passive Transfers benutzen, allerdings muß man in der Konfigurationsdatei von proftpd dann den gleichen Berich angeben. Das ist aber die einzige Möglichkeit, passive Transfers durch eine Firewall zu lassen.

> User auf bestimmte Zeit sperren nach mehrmals falsch eingegebenem Passwort sowohl die
> IP-Nummer soll gesperrt werden als auch der zugriff mittels Usernamen.

Ich weiß gar nicht, ob das überhaupt mit proftp möglich ist. Ich schätze eher nicht. Unabhängig davon würde ich auch hier ein externes Skript benutzen, welches die logs auswertet und das entsprechend die Firewallregeln setzt.

[Schiermeier Andreas]

http://pureftpd.sourceforge.net/
http://www.nongnu.org/muddleftpd/

[gorgophol]

hatte mir von den mandrake-cd's proftpd installiert.

hab aber keinen schimmer was ich damit dann machen muss. wenn ich das starte passiert gar nix. gibts irgendwo ne brauchbare anleitung für sowas?

[Andreas B.]

<a href="http://www.pureftpd.org" target="_blank"><!--auto-->http://www.pureftpd.org</a><!--auto-->

[gorgophol]

die kenn ich <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
auch eine auf deutsch? <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

[gorgophol]

hab jetzt pure-ftp installiert.

läuft auch, soweit ichd as beurteilen kann.
meine frage: was mach ich jetzt weiter? wie krieg ich das daten hin, oder weg, bzw andere?
ich hab die docu auf der seite gelesen, kann aber ehrlichgesagt nix damti anfangen.
in der konsole steht nur
ftp>
und dann hab ich ne gnaze latte befehle. aber das wars. ich kann mcih net aml einloggen, weil ich kein passwort habe. dabei hab ich das ja erstellt.
hab auch kenie adresse, womit ich irgendwas adressieren könnte.

weiß wer bescheid?

danke
benjamin