Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke bei Proftpd
zippelmann
15.09.02, 23:46
Ich habe mit "DefaultRoot /home/ftp ftpuser" den zugang auf ein Verzeichnis begrenzt. Aber wenn ich mit nem FTPproggy connecte und was uppen will, verweigert der den zugang (so soll das auch sein) und dann springt der ins oberste Verzeichnis (das soll wiederrum nicht sein)
Was kann ich tun, um den Zugang wirklich auf /home/ftp zu beschrenken ??
Das "ftpuser" aus der Anweisung "DefaultRoot ..." herausnehmen. Damit schaffst Du nur für alle Mitglieder der Gruppe "ftpuser" eine chroot-Umgebung; alle anderen haben jedoch einen Vollzugriff auf Deinen Server.
Harry
zippelmann
16.09.02, 00:01
WUNDERBAR jetzt gehts .. THX
zippelmann
16.09.02, 00:20
ich habe gleich noch ein Anliegen:
Jeder der n Account bekommt, weiß alles um sich per ssh bei mir einzuloggen, kann ich das irgendwie verhindern ?? oder sie zumindest auf ihr Verzeichnis beschränken ??
Du kannst in der /etc/ssh/sshd.conf einzelne User per DenyUsers ausschliessen oder per AllowUsers nur bestimmte zulassen.
Eric
Kannst auch den usern die sich nicht über z.b. ssh einloggen sollen dürfen wie auch immer, keine login shell bieten
beispiel: /bin/false als login shell
Gruß
maro
/bin/nologin ist noch eleganter, da bekommt man sogar noch ne Fehlermeldung ;)
greetz
adme
zippelmann
16.09.02, 17:59
Was wäre ich blos ohne dieses Board ? Man bekommt immer sofort den entscheidenen Tipp.
Ich habe mich für die Variante von ADME entschieden und sie funzt wunderbar.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.