PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Konfig. Problem bei vsftpd!



bentstar
25.05.07, 22:07
Servus!

..habe vsftpd soweit zum laufen bekommen , nur bietet sich jetzt dem jenigen die möglichkeit der sich mit dem FTP -Server verbindet, auf alle daten zu zugreifen! Wie unterbinde ich das ?

Nach meiner Meinung ein weiteres Sicherheitsproblem was sich ergeben hat ist , dass sich der benutzer mit dem FTP account per ssh einloggen kann!...das soll aber nicht der fall sein !

drcux
25.05.07, 22:22
1.

# Uncomment to put local users in a chroot() jail in their home directory
# after login.

2.

Shell der User auf /bin/false einstellen

h2o471
26.05.07, 13:03
hallo bentstar,

öffne die /etc/ssh/sshd_config mit einem editor deiner wahl und ändere

"PermitRootLogin yes"

in

"PermitRootLogin no
AllowUsers user1 user2"
(user die via ssh zugriff haben sollen)

root würde ich auf jeden fall den direkten zugang verweigern.
wenn du so die ftp user nicht berücksichtigst, kommen sie via ssh nicht mehr rein.

bis dann
gruss aus heidelberg
mirko

bentstar
26.05.07, 15:56
Hi danke für die antworten!

..hat alles soweit geklappt!
...zu der Geschichte mit bin false, was bewirkt das ganz genau ?

ich habe das jetzt quasi doppeltgemoppelt gemacht, sprich noch nach dem rat von h2o471!


nun habe ich ein neues Problem! nach dem ich die Konfig mit

ssl_enable=YES
force_local_data_ssl=YES
force_local_data_ssl=YES

erweitert habe, bekomme ich die Meldung von Filezilla "425 Security Bad Ip connection", wenn ich mich über SSL (explizit) verbinden möchte !