Ich habe suse 7.1 installiert und den ftpd aktiviert und habe dabei folgendes Problem.
Wenn sich jemand mit einem FTP-Browser am Server mit User:abc - Passwort xyz einloggt kann er den Gesamten-Linux
Verzeichnisbaum durchbrowsen. Datein die zu seiner Gruppe gehören kann er natürlich dann auch downloaden.
Wie kann ich nun verhindern, daß er nach dem login nur noch sein Homeverzeichnis sieht und sonst gar nichts mehr.
(Der user gehört zur Gruppe "nogroup" , welche natürlich auch der Webserver benutzt.)
Bin für jeden TIP bzw. Infoquelle dankbar
So long
Tom
Konfiguration von wu-ftpd
-
- Posts: 348
- Joined: 28. Dec 2000 13:30
- Location: Muenchen
Re: Konfiguration von wu-ftpd
benutze proftpd. wu-ftpd ist ein riesen sicherheits-loch
Linux is a wigwam - no windows, no gates, apache inside <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Re: Konfiguration von wu-ftpd
Ich würde dir (schon aus Sicherheitsgründen) zum proftpd raten, wo sich das mit einem
DefaultRoot ~
in der proftpd.conf realisieren lässt.
Die Geschichte lässt sich auch noch auf einzelne Gruppen beschränken, für mehr Informationen siehe:
http://www.proftpd.org/docs/configurati ... efaultRoot
DefaultRoot ~
in der proftpd.conf realisieren lässt.
Die Geschichte lässt sich auch noch auf einzelne Gruppen beschränken, für mehr Informationen siehe:
http://www.proftpd.org/docs/configurati ... efaultRoot
Re: Konfiguration von wu-ftpd
Zwei Dumme, ein Gedanke <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">.
Re: Konfiguration von wu-ftpd
ob proftpd nun soviel besser ist, ich plädiere doch eher für pureftpd (www.pureftpd.org)
siehe auch diverse threads auf www.linuxforen.de
siehe auch diverse threads auf www.linuxforen.de
Re: Konfiguration von wu-ftpd
Hi!
Vielleicht kann auch mal die ftpds unterscheiden, damit man verstehen kann warum man welchen bevorzugen sollte.
Gruß
Mark
Vielleicht kann auch mal die ftpds unterscheiden, damit man verstehen kann warum man welchen bevorzugen sollte.
Gruß
Mark
Re: Konfiguration von wu-ftpd
hier mal ein paar zitate (von den www.proftpd.org und www.pureftpd.org):
zu proftpd
ProFTPD offers the following features (with many more planned):Single main configuration file, with directives and directive groups which are intuitive to any administrator who has ever used the Apache web server. Per directory ".ftpaccess" configuration similar to Apache's ".htaccess". Easy to configure multiple virtual FTP servers and anonymous FTP services. Designed to run either as a stand-alone server or from inetd/xinetd, depending on system load. Anonymous FTP root directories do not require any specific directory structure, system binaries or other system files. No SITE EXEC command. In modern Internet environments, such commands are a security nightmare. ProFTPD does not execute any external programs at any time. The source is available (and must always be available) for administrators to audit. Hidden directories and files, based on Unix-style permissions or user/group ownership. Runs as a configurable non-privileged user in stand-alone mode in order to decrease chances of attacks which might exploit its "root" abilities. Note: This feature is dependent on the capabilities of the host Unix system. Logging and utmp/wtmp support. Logging is compatible with the wu-ftpd standard, with extended logging available. Shadow password suite support, including support for expired accounts.
zu pureftpd
Pure-FTPd is a fast, production-quality, standard-conformant FTP server, based upon Troll-FTPd.
Unlike other popular FTP servers, it's designed to be secure in default configuration, has no known buffer overflow, it is really trivial to set up and it is especially designed for modern Linux kernels (setfsuid, sendfile, capabilities) ,but it also works on FreeBSD.
Features include PAM support, IPv6, chroot()ed home directories, virtual domains, built-in 'ls', anti-warez system, bandwidth throttling, bounded ports for passive connections, upload/download ratios, native LDAP directory support and more.
Pure-FTPd is translated into the following languages : english, german, romanian, french, polish and spanish .
A GTK+ graphical configuration interface is under construction, as well as integration into the KDE control center.
------
und wenn du dir dann noch das bugtraq archiv (http://www.securityfocus.com/bugtraq/archive/) ansiehst, wirst du feststellen, das proftpd da häufiger auftaucht als pureftp
mal davon abgesehen, dass pureftpd einfach zu konfigurieren ist (ob nun einfacher als proftpd das ist vielleicht auch geschmackssache)
denke das sollte für eine entscheidung reichen
zu proftpd
ProFTPD offers the following features (with many more planned):Single main configuration file, with directives and directive groups which are intuitive to any administrator who has ever used the Apache web server. Per directory ".ftpaccess" configuration similar to Apache's ".htaccess". Easy to configure multiple virtual FTP servers and anonymous FTP services. Designed to run either as a stand-alone server or from inetd/xinetd, depending on system load. Anonymous FTP root directories do not require any specific directory structure, system binaries or other system files. No SITE EXEC command. In modern Internet environments, such commands are a security nightmare. ProFTPD does not execute any external programs at any time. The source is available (and must always be available) for administrators to audit. Hidden directories and files, based on Unix-style permissions or user/group ownership. Runs as a configurable non-privileged user in stand-alone mode in order to decrease chances of attacks which might exploit its "root" abilities. Note: This feature is dependent on the capabilities of the host Unix system. Logging and utmp/wtmp support. Logging is compatible with the wu-ftpd standard, with extended logging available. Shadow password suite support, including support for expired accounts.
zu pureftpd
Pure-FTPd is a fast, production-quality, standard-conformant FTP server, based upon Troll-FTPd.
Unlike other popular FTP servers, it's designed to be secure in default configuration, has no known buffer overflow, it is really trivial to set up and it is especially designed for modern Linux kernels (setfsuid, sendfile, capabilities) ,but it also works on FreeBSD.
Features include PAM support, IPv6, chroot()ed home directories, virtual domains, built-in 'ls', anti-warez system, bandwidth throttling, bounded ports for passive connections, upload/download ratios, native LDAP directory support and more.
Pure-FTPd is translated into the following languages : english, german, romanian, french, polish and spanish .
A GTK+ graphical configuration interface is under construction, as well as integration into the KDE control center.
------
und wenn du dir dann noch das bugtraq archiv (http://www.securityfocus.com/bugtraq/archive/) ansiehst, wirst du feststellen, das proftpd da häufiger auftaucht als pureftp
mal davon abgesehen, dass pureftpd einfach zu konfigurieren ist (ob nun einfacher als proftpd das ist vielleicht auch geschmackssache)
denke das sollte für eine entscheidung reichen
Re: Konfiguration von wu-ftpd
[Bugs in ProFTPD]
Soweit ich weiss ich ProFTPD serh häufig im einsatz. PureFTP habe ich hingegen noch nirgendwo gesehen. Gibt es irgendwo eine Liste welcher FTP Server am häufigsten eingesetzt wird?
Übrigens: Ich habe einen Server mit ProFTPD am laufen und er läuft absolut perfekt
Soweit ich weiss ich ProFTPD serh häufig im einsatz. PureFTP habe ich hingegen noch nirgendwo gesehen. Gibt es irgendwo eine Liste welcher FTP Server am häufigsten eingesetzt wird?
Übrigens: Ich habe einen Server mit ProFTPD am laufen und er läuft absolut perfekt
Re: Konfiguration von wu-ftpd
dass ein programm bugs (oder vielleicht besser: vulnerabilities) hat, bedeutet ja nicht, dass es nicht "perfekt" läuft, es ist nur angreifbarer
ich persönlich finde großen gefallen an "security by design", deswegen weise ich öfters mal auf alternativen hin (qmail, djbdns, pureftpd z.b.)
hier gibt es eine liste prominenter sites die proftpd einsetzen: http://www.proftpd.org/sites.html
eine statistik kenne ich leider nicht
ich persönlich finde großen gefallen an "security by design", deswegen weise ich öfters mal auf alternativen hin (qmail, djbdns, pureftpd z.b.)
hier gibt es eine liste prominenter sites die proftpd einsetzen: http://www.proftpd.org/sites.html
eine statistik kenne ich leider nicht