PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftp konfigurieren - sicherheit


gasometer
15.09.02, 13:53
Ich habe proftp mit Suse installiert.
Bei der Installation wure eine Beispiel Umgebung angelegt.
Meine Frage ist nun, was ist da wirklich nötig?

/bin/compress
/bin/ls
/bin/tar

/dev/null

/etc/passwd
/etc/group

/lib/ld-linux.so.2
/lib/libc.so.6
/lib/libnss_files.so.2
/lib/libthread.so.0
/lib/librt.so.1

/usr/bin/gzip
/usr/bin/ls

/msgs/msg.dead
/msgs/welcome.msg

Was brauch ich davon wirklich?

In group steht: root:x:0:root
users:x:100:root

In passwd: root:x:0:0:Super User:/root:/bin/bash


Ist das ok, oder muss ich da was ändern?
Kann ich das auch irgendwie so machen, dass User das alles nicht sehen und auch
nicht downloaden können?

Bin dankbar für alle Tips, die meinen Server ein wenig sicherer machen.
Harry
15.09.02, 23:51
Hallo,

wenn Du den ProFTPD einsetzt, dann brauchst Du keine der oben aufgeführten Dateien.
Alleinig die .../etc/passwd und /etc/group können Sinn machen, da aus diesen dann UIDs und GIDs in Namen übersetzt werden; aber auch ohne läuft der ProFTPD problemlos.

Harry
gasometer
16.09.02, 17:32
Hab ich das richtig verstanden, ich kann diese Verzeichnisse alle
löschen?

Braucht proftp die Komandos wie ls u.s.w. nicht?
Harry
16.09.02, 17:57
Ja, Du kannst diese Verzeichnisse alle löschen.
Der ProFTPD benötigt diese _externen_ Kommandos nicht, da er solche Kommandos quasi als built-ins mitbringt.

Harry
gasometer
16.09.02, 18:09
Danke, hat funktioniert.

Kannst du mir evtl. auch sagen, ob folgendes möglich ist:

Kann man proftp so konfigurieren, dass user xy nicht in seinem Heimatverzeichniss
landet, sondern in einem anderen?
Harry
16.09.02, 18:24
Hallo,

so aus dem Hut kann ich Dir das leider nicht beantworten, es ist aber möglich, soweit ich weiß.
Vielleicht schaust Du einfach mal in der Doku und den FAQs zum ProFTPD unter www.proftpd.org nach oder jemand anderes hier im Forum hat einen Tipp für Dich :D

Harry
gasometer
16.09.02, 18:43
OK, hätte ja sein können :)

Merci!
Tommy_20
18.09.02, 13:14
Original geschrieben von gasometer
Danke, hat funktioniert.

Kannst du mir evtl. auch sagen, ob folgendes möglich ist:

Kann man proftp so konfigurieren, dass user xy nicht in seinem Heimatverzeichniss
landet, sondern in einem anderen?

DefaultRoot /PFAD/....

müsste das sein ;)
gasometer
18.09.02, 18:32
Das geht nicht, er landet trotzdem in seienm Homeverzeichniss.

Aber ich habe mich auf proftpd.de schlau gemacht, es geht mit:

DefaultChdir directory [group-expression]

Obwohl, soweit ich das sehe, geht das nur für ne ganze Gruppe.
Bin leider noch nicht zum ausprobieren gekommen, aber wird schon irgendwie gehen.

Trozdem Danke!