Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Konfiguration von wu-ftpd

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Thomas
Gast





BeitragVerfasst am: 03. Mai 2001 20:59   Titel: Konfiguration von wu-ftpd

Ich habe suse 7.1 installiert und den ftpd aktiviert und habe dabei folgendes Problem.

Wenn sich jemand mit einem FTP-Browser am Server mit User:abc - Passwort xyz einloggt kann er den Gesamten-Linux
Verzeichnisbaum durchbrowsen. Datein die zu seiner Gruppe gehören kann er natürlich dann auch downloaden.
Wie kann ich nun verhindern, daß er nach dem login nur noch sein Homeverzeichnis sieht und sonst gar nichts mehr.
(Der user gehört zur Gruppe "nogroup" , welche natürlich auch der Webserver benutzt.)

Bin für jeden TIP bzw. Infoquelle dankbar
So long
Tom
 

cerberusger



Anmeldungsdatum: 28.12.2000
Beiträge: 348
Wohnort: Muenchen

BeitragVerfasst am: 03. Mai 2001 21:11   Titel: Re: Konfiguration von wu-ftpd

benutze proftpd. wu-ftpd ist ein riesen sicherheits-loch
_________________
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Sebastian Ude
Gast





BeitragVerfasst am: 03. Mai 2001 21:13   Titel: Re: Konfiguration von wu-ftpd

Ich würde dir (schon aus Sicherheitsgründen) zum proftpd raten, wo sich das mit einem

DefaultRoot ~

in der proftpd.conf realisieren lässt.
Die Geschichte lässt sich auch noch auf einzelne Gruppen beschränken, für mehr Informationen siehe:

http://www.proftpd.org/docs/configuration.html#DefaultRoot
 

Sebastian Ude
Gast





BeitragVerfasst am: 03. Mai 2001 21:15   Titel: Re: Konfiguration von wu-ftpd

Zwei Dumme, ein Gedanke .
 

Ronny Buchmann
Gast





BeitragVerfasst am: 04. Mai 2001 17:04   Titel: Re: Konfiguration von wu-ftpd

ob proftpd nun soviel besser ist, ich plädiere doch eher für pureftpd (www.pureftpd.org)
siehe auch diverse threads auf www.linuxforen.de
 

mbuss



Anmeldungsdatum: 03.04.2001
Beiträge: 25

BeitragVerfasst am: 06. Mai 2001 11:43   Titel: Re: Konfiguration von wu-ftpd

Hi!

Vielleicht kann auch mal die ftpds unterscheiden, damit man verstehen kann warum man welchen bevorzugen sollte.

Gruß
Mark
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

ronny



Anmeldungsdatum: 24.04.2001
Beiträge: 313
Wohnort: Muehlacker, BW

BeitragVerfasst am: 06. Mai 2001 17:54   Titel: Re: Konfiguration von wu-ftpd

hier mal ein paar zitate (von den www.proftpd.org und www.pureftpd.org):

zu proftpd
ProFTPD offers the following features (with many more planned):Single main configuration file, with directives and directive groups which are intuitive to any administrator who has ever used the Apache web server. Per directory ".ftpaccess" configuration similar to Apache's ".htaccess". Easy to configure multiple virtual FTP servers and anonymous FTP services. Designed to run either as a stand-alone server or from inetd/xinetd, depending on system load. Anonymous FTP root directories do not require any specific directory structure, system binaries or other system files. No SITE EXEC command. In modern Internet environments, such commands are a security nightmare. ProFTPD does not execute any external programs at any time. The source is available (and must always be available) for administrators to audit. Hidden directories and files, based on Unix-style permissions or user/group ownership. Runs as a configurable non-privileged user in stand-alone mode in order to decrease chances of attacks which might exploit its "root" abilities. Note: This feature is dependent on the capabilities of the host Unix system. Logging and utmp/wtmp support. Logging is compatible with the wu-ftpd standard, with extended logging available. Shadow password suite support, including support for expired accounts.

zu pureftpd
Pure-FTPd is a fast, production-quality, standard-conformant FTP server, based upon Troll-FTPd.
Unlike other popular FTP servers, it's designed to be secure in default configuration, has no known buffer overflow, it is really trivial to set up and it is especially designed for modern Linux kernels (setfsuid, sendfile, capabilities) ,but it also works on FreeBSD.
Features include PAM support, IPv6, chroot()ed home directories, virtual domains, built-in 'ls', anti-warez system, bandwidth throttling, bounded ports for passive connections, upload/download ratios, native LDAP directory support and more.
Pure-FTPd is translated into the following languages : english, german, romanian, french, polish and spanish .
A GTK+ graphical configuration interface is under construction, as well as integration into the KDE control center.
------
und wenn du dir dann noch das bugtraq archiv (http://www.securityfocus.com/bugtraq/archive/) ansiehst, wirst du feststellen, das proftpd da häufiger auftaucht als pureftp
mal davon abgesehen, dass pureftpd einfach zu konfigurieren ist (ob nun einfacher als proftpd das ist vielleicht auch geschmackssache)

denke das sollte für eine entscheidung reichen
 
Benutzer-Profile anzeigen Private Nachricht senden

Leander Hanwald
Gast





BeitragVerfasst am: 06. Mai 2001 18:36   Titel: Re: Konfiguration von wu-ftpd

[Bugs in ProFTPD]

Soweit ich weiss ich ProFTPD serh häufig im einsatz. PureFTP habe ich hingegen noch nirgendwo gesehen. Gibt es irgendwo eine Liste welcher FTP Server am häufigsten eingesetzt wird?

Übrigens: Ich habe einen Server mit ProFTPD am laufen und er läuft absolut perfekt Smile
 

ronny



Anmeldungsdatum: 24.04.2001
Beiträge: 313
Wohnort: Muehlacker, BW

BeitragVerfasst am: 07. Mai 2001 15:02   Titel: Re: Konfiguration von wu-ftpd

dass ein programm bugs (oder vielleicht besser: vulnerabilities) hat, bedeutet ja nicht, dass es nicht "perfekt" läuft, es ist nur angreifbarer
ich persönlich finde großen gefallen an "security by design", deswegen weise ich öfters mal auf alternativen hin (qmail, djbdns, pureftpd z.b.)

hier gibt es eine liste prominenter sites die proftpd einsetzen: http://www.proftpd.org/sites.html

eine statistik kenne ich leider nicht
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy