PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp+samba



schnebeck
19.11.02, 00:47
Hi!

Ich suche eine einfache Lösung für ein einfaches Problem :-)

Ich brauche einen anonymen FTP-Server.
Auf dem Server gibt es
- das FTP-Root-Verzeichnis, das für Anonymous nur lesbar sein soll und
- ein Unterverzeichnis "Incomimg", das für Anonymous schreibbar, listbar aber _nicht_ lesbar sein soll.
Auf diese Weise ist der Missbrauch als FTP-Relais ausgeschlossen.
FTP-Zugriff lokaler Linux-User soll nicht erlaubt sein!

Dieses habe ich recht einfach mit vsftpd hinbekommen.

Nun soll aber noch eine Art "Samba-Gateway" angebunden werden.
Die Samba-User im Intranet sollen die Möglichkeit haben, die Dateien der FTP-Stuktur zu verwalten, also Dateien zum Lesen bereitstellen und löschen, sowie Daten aus dem Incoming-Ordner zu lesen und zu löschen.
Aufgrund der Domänenstruktur werden die Samba-User nach UID FTP gemappt. Dadurch passt das Zusammenspiel zwischen smbd und vsftpd nicht sonderlich gut.

Nun dachte ich evtl. proftpd einzusetzen, da dessen Zugriffsregelung sich anscheinend unabhängig vom lokalen Dateisystem ordnen lässt.

Ist proftpd in der Zwischenzeit ein sicherer Demon?
Kann man durch das proftpd-Config-File die geforderten Zugriffsbeschränkungen festlegen?
Kann man insbesondere erreichen, einen Ordner listbar aber nicht lesbar zu gestalten?
Gibt es einen besseren Ansatz?

Bye

Thorsten

corresponder
19.11.02, 00:51
war proftpd mal unsicher ?
kann nur gutes berichten....

leider weiss ich die antwort nicht....:cool:

schnebeck
19.11.02, 23:06
Um mir selbst zu antworten:

Ja, proftpd ist hervorragend für die Aufgabenstellung geeignet, das notwendige Setup ist beinahe komplett in den FAQ erläutert. proftpd kennt neben den Unix-Rechte-System eine separate FTP-Zugriffsebene. Hier kann jedes FTP-Kommando für jedes beliebige Verzeichnis eingeschränkt oder freigegeben werden.

Bleibt die Frage nach der Sicherheit. Proftpd ist ein sehr mächtiger Server und hat damit potentiell viele Fehlerquellen. Im letzten Audit zur Version 1.2.3 wurden einige heftige Fehler gefunden. In den letzen Monaten war es dagegen eher ruhig um diesen Server.

Ich bleibe erstmal dabei und werde das Setup morgen ausgiebig testen.

Bye

Thorsten

corresponder
19.11.02, 23:09
der proftpd läuft doch standardmässig in einer chroot umgebung....
deshalb meinte ich weniger gefahr...
sicherheitspatches sind doch normal oder ?
ich hab halt nur gute erfahrung mit dem....


gruss

c.