PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Alle Netzwerkzugriffe ausser FTP verbieten



M@ESTRO
10.09.03, 12:42
Hi Leute,

ich möchte einen Server aufsetzen, auf den ein bestimmter <USER> in einem bestimmten <VERZEICHNIS> Dateien über FTP hochladen kann...mehr nicht, also kein Verzeichniswechsel, keine Ausführungs- und Leserechte auf das Verzeichnis (schon über chmod abgefangen) etc...

..mein Problem ist jetzt, daß ich
1. Telnet Login für diesen <USER> komplett verbieten will (wie z.B. wenn man sich als root einzuloggen versucht)

2. sämtliche Verzeichniswechsel für <USER> verbieten möchte

Hat irgendeiner ne Idee?

Danke im Vorraus
Robert

P.S.: Das ganze läuft auf einer SuSE 8.2 Distribution...

sammy
10.09.03, 12:53
1. deaktiviere erstmal alle dienste die du nicht haben willst. gib mal netstat -a -n ein, dann siehst du auf welchen ports gerade was läuft...

2. du kannst in der ftp konfig den user quasi in ein verzeichnis "einsperren", aber wie kann ich dir nicht sagen, da du mir net gesagt hast welchen ftp server du verwendest

Virus2500
10.09.03, 13:33
Entweder die Dienste beenden oder per iptables oder sonstigen Firewall regeln ablocken = nur sinnvoll wenn du die Dienste z.B. intern brauchst...

lg

Mike

Cosmo
10.09.03, 13:52
Alle ports außer 20/21 Blocken

M@ESTRO
10.09.03, 15:53
So....hab' mein Problem mittlerweile gelöst bekommen, hab das config file vom vsftp editiert, so daß der eingeloggte User nur noch 022er Rechte bekommt und in dem Verzeichnis eingesperrt ist...

Das telnet Problem hab ich einfach durch editieren der .bashrc gelöst...die enthält jetzt als letzten Befehl ein exit...

Danke und bis denne
Robert

Doh!
10.09.03, 16:34
Original geschrieben von M@ESTRO
So....hab' mein Problem mittlerweile gelöst bekommen, hab das config file vom vsftp editiert, so daß der eingeloggte User nur noch 022er Rechte bekommt und in dem Verzeichnis eingesperrt ist...

Das telnet Problem hab ich einfach durch editieren der .bashrc gelöst...die enthält jetzt als letzten Befehl ein exit...

Danke und bis denne
Robert

Du hast ernsthaft einen Telnet-Server auf Deiner Kiste? Sach mir doch mal Deine IP .... :D