hallo!

jetzt will ich mal einen ftp-server laufen lassen.
aber ich bin mir nicht sicher ob ich proftpd nehem soll.
was gibt es den sonst noch für sichere ftp-server?
ich brauch auch keine speziellen funktionen wie ratio und co.

mfg
richard

Original geschrieben von derRichard
hallo!

jetzt will ich mal einen ftp-server laufen lassen.
aber ich bin mir nicht sicher ob ich proftpd nehem soll.
was gibt es den sonst noch für sichere ftp-server?
ich brauch auch keine speziellen funktionen wie ratio und co.


vsftpd (http://vsftpd.beasts.org/)

hat gute kritiken bekommen. redhat's ftp-site läuft darauf und die sind begeistert.

-j

Original geschrieben von Jasper
vsftpd (http://vsftpd.beasts.org/)

hat gute kritiken bekommen. redhat's ftp-site läuft darauf und die sind begeistert.

-j

so, der vsftpd läuft :)
kann ich sowas machen, dass jede datei die hochgelden wird einen bestimmten besitzer bekommt?
z.b: der user "richard" ladet eine datei hoch und diese datei bekommt dann vom ftp-server den besitzer "apache" und die gruppe "richard" zugeteilt.

mfg
richard

Hallo Richard.


Original geschrieben von derRichard
so, der vsftpd läuft :)
kann ich sowas machen, dass jede datei die hochgelden wird einen bestimmten besitzer bekommt?
z.b: der user "richard" ladet eine datei hoch und diese datei bekommt dann vom ftp-server den besitzer "apache" und die gruppe "richard" zugeteilt.
Wenn sowas möglich wäre, dann würde der vsftpd nicht mehr als sicherer FTP-Server gelten.

Warum?
Stell Dir vor, Du hast einen Anonymous-Account mit einem eigenen Upload-Bereich. So'n paar Warez-Geeks schaufeln jetzt heißbegehrte Software über diesen Account auf den FTP-Server und der FTP-Server ist so freundlich, diesen Dateien gleich die passenden Berechtigungen zu geben, die der Web-Server gerne haben möchte, damit er auch diese Dateien anzeigt.
->Bingo<-
Und Dein Warez-Server ist fertig - nur Du als Admin weißt davon eigentlich gar nichts :D

Selbst wenn das funktionieren würde, solltest Du peinlichst genau auf die Trennung zwischen Anonymous-Uploadbereich und anderen Serverdiensten achten, da der Admin frisch hochgeladene Dateien zunächst genauestens überprüfen sollte, bevor er dann per Hand die Berechtigungen dieser Dateien ändert und über andere Dienste verfügbar macht.

Harry

Original geschrieben von Harry

Wenn sowas möglich wäre, dann würde der vsftpd nicht mehr als sicherer FTP-Server gelten.

Warum?
Stell Dir vor, Du hast einen Anonymous-Account mit einem eigenen Upload-Bereich. So'n paar Warez-Geeks schaufeln jetzt heißbegehrte Software über diesen Account auf den FTP-Server und der FTP-Server ist so freundlich, diesen Dateien gleich die passenden Berechtigungen zu geben, die der Web-Server gerne haben möchte, damit er auch diese Dateien anzeigt.
->Bingo<-
Und Dein Warez-Server ist fertig - nur Du als Admin weißt davon eigentlich gar nichts :D


seh ich anders. mit vsftpd kann ich umask und owner neu setzen, und das macht sinn. warum?
anon schiebt ein file auf den server. der owner geändert und per umask werden die perms auf 700 gesetzt. so ist das file zwar da, aber es kann nicht gelesen werden. und genau das wollen viele, damit sie kontrollieren können, was da hoch geschoben wurde bevor sie es freigeben.



Selbst wenn das funktionieren würde, solltest Du peinlichst genau auf die Trennung zwischen Anonymous-Uploadbereich und anderen Serverdiensten achten, da der Admin frisch hochgeladene Dateien zunächst genauestens überprüfen sollte, bevor er dann per Hand die Berechtigungen dieser Dateien ändert und über andere Dienste verfügbar macht.


es funktioniert: siehe 'man vsftpd.conf'. ansonsten gebe ich dir recht. leichtfertig sollte man bei ftp nicht sein.

-j

Original geschrieben von derRichard
so, der vsftpd läuft :)
kann ich sowas machen, dass jede datei die hochgelden wird einen bestimmten besitzer bekommt?
z.b: der user "richard" ladet eine datei hoch und diese datei bekommt dann vom ftp-server den besitzer "apache" und die gruppe "richard" zugeteilt.


keine manpage bei? du brauchst die optionen 'local_umask', 'chown_uploads', 'chown_user' und noch ein menge andere für berechtigungen.

-j

Original geschrieben von Jasper
keine manpage bei? du brauchst die optionen 'local_umask', 'chown_uploads', 'chown_user' und noch ein menge andere für berechtigungen.

-j

hallo!

das mit chown_uploads und chown_username gilt aber nur den anonymous-user :(
gibt da keine andere möglichkeit?

es soll nur so sein, wenn der user xxx eine datei hochladet dann soll die datei den besitzer xxx und die gruppe apache bekommen.
jetzt is es noch so, dass die datei die gruppe "users" bekommt.

mfg
richard

Original geschrieben von Jasper
seh ich anders. mit vsftpd kann ich umask und owner neu setzen, und das macht sinn. warum?
anon schiebt ein file auf den server. der owner geändert und per umask werden die perms auf 700 gesetzt.
Tja - solange der Admin halt weiß, was er da tut.
Bei der steigenden Anzahl von Freizeit-Admins erhöht diese Option die Sicherheit leider nicht automagisch.

Harry

jetzt hab ich alles hingekommen.
bei mir geht alles super.
nur wenn mein bruder eine datei hochlät(mit ws_ftp, leechftp, (windows xp)) dann hat diese datei die rechte 0000 => der apache kann sie nicht lesen.
aber wenn ich eine datei hochlade dann bekommt die datei die rechte wie ich sie in der vsftpd.conf festgelegt habe.

was zum geier kann da sein?

mfg
richard

Original geschrieben von derRichard
jetzt hab ich alles hingekommen.
bei mir geht alles super.
nur wenn mein bruder eine datei hochlät(mit ws_ftp, leechftp, (windows xp)) dann hat diese datei die rechte 0000 => der apache kann sie nicht lesen.
aber wenn ich eine datei hochlade dann bekommt die datei die rechte wie ich sie in der vsftpd.conf festgelegt habe.

was zum geier kann da sein?

mfg
richard

so, problem gelöst :)
ich affe hab mal wieder umask mit chmod verwechslt.

mfg
richard

p.s: fragt sich nur warum es unter linux dennoch geklappt hat ;)

Original geschrieben von derRichard
so, problem gelöst :)
ich *zensiert* hab mal wieder umask mit chmod verwechslt.
Hatten wir das nicht gerade gestern? :D

Harry