moin

ich habe bei mir einen ftp server konfiguriert (root & anonymous sind gespert)!
nun möchte ich aber noch einwenig mehr system-sicherheit erreichen.
was mich an meinem ftp stört ist ,dass man mit "cd .." bis auf "/" gelangen kann.
gibt es eine möglichkeit dies zu unterbinden (so zu sagen ein virtuelles ftp / verzeichnis anlegen)?

mfg

Ich sag nur chroot. Du mußt den FTP Server 'einsperren'.

aha, hab das selbe problem.

wie funktioniert das mit chroot genau und kann man das nicht mit ../../ wieder überspringen ???

Das unterscheidet sich je nach den ftp server den ihr einsetzt.

Z.B. http://www.theparallax.org/security/linux/ftp/

ist vsftp unter folgenden bedingungen gut ?

verschiedene benutzer / kunden
zugriff nur auf deren verzeichniss
sicher und schnell

ev. verschlüsselte datenübertragung ...

danke
binary

vsftpd von Chris Evans ist ein freier (GPL) FTP Server f¨ur Unix-Systeme. Zu
einen wichtigsten Design-Kriterien z¨ahlen Sicherheit, Performance und Stabilit¨at.

verschlüsselte übertragung? da solltest dir vielleicht sftp anschauen.

proftpd, unterstützt ssl (certs & co)...
und via
DefaultRoot /pfad/blubb
wird in der cfg das unterste verzeichnis angegeben... :)

an der openssl unterstützung für vsftpd wird momentan gearbeitet

muss ein anständiger provider denn überhaupt sftp anbieten oder wie ist das bei denn anderen ??

ach genau, kann ich denn für jeden ftp account ein eigenes loggfile machen ?

kenn mich leider nicht so gut aus :(