PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache2 webftp abschalten



exponator
04.08.12, 23:06
Moin Leute,
ich habe auf meinem PC Apache2 und vsftpd laufen.
Auf dem Router habe ich die Ports 80 und 21 zum PC freigegeben.

Rufe ich von außen die webadresse per ftp:// auf gelange ich nach Eingabe von Benutzername und Passwort auf /srv/www/htdocs.
Dann steht aber auch noch über den Ordnern: In den übergeordneten Ordner wechseln
Hierüber kann ich bis zum Haupt-Verzeichnis / wechseln.
Dazu die Frage: Wie bekomme ich das weg, sodass das oberste Verzeichnis /srv/www/htdocs ist und man nicht noch höher wechseln kann?

Momentan bin ich trotz mehrfachem googeln und lesen ratlos. :(

zyrusthc
04.08.12, 23:13
Stichwort chroot!

Greeez Oli

exponator
04.08.12, 23:38
???
Verstehe nur Bahnhof.
Was meinst Du damit?
Wie kann ich z. Bsp. Port 21 im Apache ausschalten?

exponator
04.08.12, 23:40
Ich hab mal Deine Webadresse aufgerufen, Coole Seite.
Dann das gleiche per ftp:// dann wird gleich nach Benutzer und Passwort gefragt.
Gut gelungen. Und das zuhause?

zyrusthc
04.08.12, 23:54
Du musst deinen FTP dementsprechend einrichten und dort auch konfigurieren das die Benutzer in ihrem Heimverzeichnis eingesperrt sind, Das nennt sich chroot , google einfach mal nach "chroot + vsftpd"

Greeez Oli

zyrusthc
04.08.12, 23:55
zb. http://www.danzei.de/archives/24

exponator
05.08.12, 00:57
Tschuldigung, aber es ist doch nicht vsftpd, sondern der proftpd.
Warum gerade proftpd? Weil dieser per Webmin einrichtbar ist.
Welcher der beiden ist besser?
Können beide eigentlich auf verschiedenen IPs horchen?
(apache listen IP:80, proftpd listen IP:21) oder so

Aber was hat das mit dem Apache2 zu tun?
Kann ich im Apache2 nicht das FTP-Protokoll abschalten, sodass dieser Server per ftp (via Browser) gar nicht erst erreichbar ist?

BTW:
Ich wollte die beiden Server so einrichten, wie es die Hoster per Benutzer tun.
Per WWW den Seitenaufruf und per FTP die Seiten hochladen können.

derRichard
05.08.12, 01:34
das ist doch das reinste chaois bei dir.
werde dir doch bitte erstmal im klaren was du alles betreiben willst und lies zu den komponenten die doku.
und duch das webmin-argument disqualifizierst du dich selbst als fähiger admin.

//richard

exponator
05.08.12, 02:01
das ist doch das reinste chaois bei dir.
werde dir doch bitte erstmal im klaren was du alles betreiben willst und lies zu den komponenten die doku.
und duch das webmin-argument disqualifizierst du dich selbst als fähiger admin.

//richard
Danke
1. Bin ich mir durchaus im Klaren, was ich betreiben will.
2. Habe ich mir schon etliches an dokus angelesen
3. Ist man durch webmin kein schlechterer admin, als einer der per ssh oder direkt am server die configs bearbeitet.

derRichard
05.08.12, 02:02
die obigen beiträge sprechen aber nicht dafür.

//richard

kreol
05.08.12, 03:10
Mal wieder ein "unfähiger-Server-Admin-bashing". Und täglich grüsst das Murmeltier...

Ich klinke mich da nicht ein, aber eine kurze Anregung an den TE: Gib allen ftp-usern dasselbe Homeverzeichnis (useradd/usermod) und sperr sie in ihrem home ein. Bei vsftp wäre das
chroot_local_user=YESin der /etc/vsftpd.conf. proftp kann das aber auch.

Wegen der möglichen Tücken lies exemplarisch Link (http://www.linuxforen.de/forums/archive/index.php/t-94639.html), dann wird Dir hoffentlich auch klar, das ein Server kein Spielzeug ist.

Kreol

zyrusthc
05.08.12, 12:53
Tschuldigung, aber es ist doch nicht vsftpd, sondern der proftpd.
Warum gerade proftpd? Weil dieser per Webmin einrichtbar ist.
Welcher der beiden ist besser?
Können beide eigentlich auf verschiedenen IPs horchen?
(apache listen IP:80, proftpd listen IP:21) oder so

Aber was hat das mit dem Apache2 zu tun?
Kann ich im Apache2 nicht das FTP-Protokoll abschalten, sodass dieser Server per ftp (via Browser) gar nicht erst erreichbar ist?

BTW:
Ich wollte die beiden Server so einrichten, wie es die Hoster per Benutzer tun.
Per WWW den Seitenaufruf und per FTP die Seiten hochladen können.

FTP Server ist FTP Server, ist genauso als wenn du fragst welches Auto ist besser.
Ja beide können auf verschiedenen IP`s horchen.
FTP hat mit Apache gar nichts zu tun! Wenn du einen FTP Server über eine Browser ansprechen willst dann geht das mit der URL ftp:// . Wenn du was auf deinen FTP Hochladen willst dann verwende ein FTP Client Programm deiner Wahl.

Greeez Oli

exponator
07.08.12, 17:08
OK. Der FTP-Server vsftpd läuft nun so, wie ich mir das vorgestellt habe.
Habe einiges an Konfigurationen une Dokus mehr gefunden und gelesen.
Zar nicht für opensuse, aber das stört ja nicht weiter.
Vielleicht hört man mal wieder voneinander.
Besonderen Dank an kreol und derRichard.
Schade nur, das mein Webmin noch nicht vsftpd unterstützt.

Aber von allem mal abgesehen, derRichard,
warum nicht Webmin nutzen und sich das Leben einfacher machen?
Als Admin ist es zwar gut und schön zu wissen, wie man händisch in Konfigurationen eingreift. Einfacher gehts allemal mit webmin.
Nicht jeder ist so perfekt wie du. :p

derRichard
07.08.12, 17:19
Aber von allem mal abgesehen, derRichard,
warum nicht Webmin nutzen und sich das Leben einfacher machen?
Als Admin ist es zwar gut und schön zu wissen, wie man händisch in Konfigurationen eingreift. Einfacher gehts allemal mit webmin.
Nicht jeder ist so perfekt wie du. :p

ich bin alles andere als perfekt. :)
aaaber ich bin mit webmin mehr als einmal auf die nase gefallen.
und vor allem leute, die nicht genau wissen wie der dienst funktioniert, den sie mit webmin steuern können noch übler einfahren.
such hier mal im forum zum thema webmin, da findet sich wenig gutes.

//richard