Hi @all,

hab die suchfunktion benutzt und nichts gefunden. :(

Ich hab eine Maschine, auf der ich einen vsftp laufen hab. Ich möchte jetzt den zugriff einschrenken. Es dürfen nur user drauf, die von einer bestimmten System kommen (IP-Adresse) kann mir jemand sagen was ich und vorallem wo ich was eintragen muss ?
Danke schon mal im voraus

mfg

geist_der_foren

Original geschrieben von geist_der_foren
Es dürfen nur user drauf, die von einer bestimmten System kommen (IP-Adresse) kann mir jemand sagen was ich und vorallem wo ich was eintragen muss ?

Da gibt es viele Möglichkeiten:
man vsftp ... wobei ich net weiß, ob vsftp selbst sowas bietet
ansonsten ganz klassisch:
iptables mit dport 2[0,1]
oder
/etc/host.allow und /etc/host.deny

cu/2 iae

ps: deinen nick kenn ich noch aus einem anderen forum, welches nicht mit linux & co zu tun hat, kann das sein?

also wenn in der vsftpd.conf eingetragen ist, dass tcpwrapper benutzt werden (sollte eigentlich der standard sein, zumindest unter Fedora core 1), dann kannst du den ftp-zugriff folgendermaßen einschränken:

editiere die /etc/hosts.deny und füge dort folgende Zeile ein:

vsftpd:ALL

jetzt editierst du die /etc/hosts.allow und fügst dort folgende Zeile ein:

vsftpd:192.168.1.1 , 192.168.1.2 , 192.168.1.3

Jetzt können nur Rechner mit den IPs, die in hosts.allow aufgeführt sind auf den vsftpd zugreifen.

Darüberhinaus empfielt sich aber, eine firewall zu konfigurieren. Such mal hier im Forum oder bei Google nach begriffen wie "firewall" und "iptables". Das sollte dir weiterhelfen!

Danke für deine Antwort. Also ich hab es schon versucht mit der /etc/hosts.allow und der /etc/host.deny aber es funkt nicht :(


hosts.allow:
vsftpd: 192.168.110.23
vsftpd: 192.168.110.24

host.deny
vsftpd: ALLWas mache ich falsch ???

Zu deiner Frage, also ich bin mit diesen nick eigentlich nur in "Computer" Foren tätig...

Als ergänzung:

unbedingt darauf achten, dass in der vsftpd.conf folgende Option steht:

tcp_wrappers=yes


Steht diese Option nicht drin, oder auf NO, funzt oben genannte Methode mit hosts.allow und hosts.deny nicht!


P.S. nach änderung der vsftpd.conf den vsftpd neu starten mit /etc/init.d/vsftpd restart

P.P.S. in der hosts.allow darauf achten, dass alle ips in EINER Zeile stehen durch komma getrennt.

Viel Erfolg!

Hi,

also ich hab mal reingeschaut und du hast recht der eintrag: tcp_wrappers=yes
ist nicht in der vsftpd.conf nicht drin. Jetzt habe ich das eingetragten (ganz unten) aber dann starte der vsftpd nicht mehr :confused:

dann ist dein vsftpd nicht für die verwendung mit tcp-wrappern kompiliert...

nimm mal den eintrag aus der hosts.deny temporär raus und teste dann nochmal.

funzt es nicht, musst du entweder den vsftpd neukompilieren mit der unterstützung für tcp-wrapper oder ein eine version installieren, die mit dieser option kompiliert wurde oder auf dieses feature verzichten...


P.S. steht denn in der vsftpd.conf irgendwo der eintrag:

STANDALONE=yes

falls ja mal auf no setzen und damit testen

Nee leider habe ich STANDALONE nicht gefunden :(
Ab welcher version ist der tcp_wrapper dabei ? Ich hab die vsftpd-1.1.0-21 installiert.
Aber ich denke, ich werde es einfach über IP-Tables machen ...

Danke für die hilfe. :D

mfg

geist_der_foren

trage mal standalone=yes in vsftpd.conf ein und teste nochmal.

mit iptables solltest du auf jeden fall deinen server absichern, denn eine firewall ist ein muss!

Original geschrieben von mdkuser
trage mal standalone=yes in vsftpd.conf ein und teste nochmal.

mit iptables solltest du auf jeden fall deinen server absichern, denn eine firewall ist ein muss!

Sind dann die Tips mit dem FTP-Server net etwas paradox? ;)

cu/2 iae

nee ... leider funkt das auch mit standalone=yes nicht ... :(
Dann werde ich das mal mit IP-Tables versuchen.
Noch mal ein frage zu vsftpd ... ich hab es mal auf einer Testmaschine installiert (auch inetd) dann habe ich das in der inetd.conf auskommentiert dann auch rcinetd restart. Jetzt wollte ich den vsftpd starten (rcvsftpd) aber das gibt es gar nicht :confused: Muss ich da noch ändern ?

Zu deiner Frage, also ich bin mit diesen nick eigentlich nur in "Computer" Foren tätig...

Ich habs nur mal in Ebay gelesen ...

cu/2 iae

Original geschrieben von geist_der_foren
... ich hab es mal auf einer Testmaschine installiert (auch inetd) dann habe ich das in der inetd.conf auskommentiert dann auch rcinetd restart. Jetzt wollte ich den vsftpd starten (rcvsftpd) aber das gibt es gar nicht :confused: Muss ich da noch ändern ?

inetd / xinetd in gleichzeitiger Benutzung zu /etc/init.d für einen Dienst, ist paradox ;)
Der (x)inetd übernimmt das starten dieser Anwendung, sofern sie
1.) nicht für stand-alone konfiguriert ist
2.) die Einträge in der /etc/services stimmen und
3.) der Dienst seinen Eintrag in /etc/xinet.d/ bekommen hat

cu/2 iae

Ich dachte es muss in der inetd.conf passieren
ftp stream tcp nowait root /usr/sbin/tcpd vsftpdSo sieht meine xinetd.conf aus:
#
# xinetd.conf
#
# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany.
#

defaults
{
log_type = FILE /var/log/xinetd.log
log_on_success = HOST EXIT DURATION
log_on_failure = HOST ATTEMPT
# only_from = localhost
instances = 30
cps = 50 10

#
# The specification of an interface is interesting, if we are on a firewall.
# For example, if you only want to provide services from an internal
# network interface, you may specify your internal interfaces IP-Address.
#
# interface = 127.0.0.1

}

includedir /etc/xinetd.d
Ich hab jetzt mit chkconfig den vsftpd auf on gestetzt (chkconfig vsfpd on), aber es funkt immer noch nicht :(