PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsFTPD Server konfiguration



binary trust
06.02.03, 16:09
hi,

ich habe mir denn vsFTPD Server eingerichtet und wollte euch mal fragen ob diese Einstellungen so OK sind und ich keine Sicherheitslücke bei der Konfiguration offen gelassen habe. Anonyme User sollen sich nicht einloggen dürfen und Systembenutzer dürfen nicht aus ihren Homeverzeichnissen raus ...


hier die Konfigurationsdatei:

# vsFTPD FTP SERVER
# Pfad: /etc/vsftpd.conf

accept_timeout=60
connect_timeout=60
data_connection_timeout=120
idle_session_timeout=300

local_enable=YES
write_enable=YES
local_umask=022

anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

dirmessage_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
connect_from_port_20=NO
#hide_ids=YES
#nopriv_user=ftpsecure

#async_abor_enable=YES
ascii_upload_enable=YES
#ascii_download_enable=YES

ftpd_banner=Welcome on MY FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails

chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list

ls_recurse_enable=YES
pam_service_name=vsftpd