5. Februar 200322 j Moiän Welcher FTP Server für Linux ist der derzeit sicherste? Hab bisher immer proftpd genommen :-). Gruß debitux
5. Februar 200322 j Kommt auch ein bisschen drauf an was man machen will. Empfehlen kann ich proftpd und vsftpd (vs steht übrigens für very secure).
5. Februar 200322 j @ debitux Ich bevorzuge ProFTPD. Wenn du nähers wissen möchtest, bezüglich Konfiguration schau dir mal folgende Seite an: http://www.proftpd.de/ Ansosten ist der von dr.disk erwähnte vsftpd einen Blick wert: http://vsftpd.beasts.org/ @ alligator WU-FTPD ist mir in der Vergangenheit als relativ Sicherheitskritisch aufgefallen, ähnlich Sendmail. Aber nichts desto trotz kann man auch diesen absichern. http://www.wu-ftpd.org/
6. Februar 200322 j also ich hab auch vsftpd genommen. von meiner seite her kann ich den nur empfehlen. im nu ist chroot() eingerichtet und hoff auch das VerySecure auch so gut ists wie es sich nennt
6. Februar 200322 j Danke an alle :-D, ich werd mal vsftpd ausprobieren. Proftpd fand ich auch nicht schlecht. :-) Gruß debitux
10. Februar 200322 j Hallo Forum, habe eure Ratschläge zu Kenntnis genommen (dankeschön noch mal ), aber ich kriege vsftpd einfach nicht zum laufen. Ich würde ihn jetzt gerne als Standalone laufen lassen, also nicht durch die inetd, vielleicht liegt es daran?!? Also lange Reder kurzer Sinn, weiss Einer von euch wie ich den VSFTPD Server als "Standalone" starte? Habe schon gelesen das das möglich sein sollte, aber wenn ich nur sage "vsftpd" dann kommt eine Meldung von wegen "Cannot run standalone"?!? Danke für eure Hilfe Gruß DerSchmied
10. Februar 200322 j Übrigens gibt es hier einen kurzen Überblick mit Kommentaren zu verschiedenen FTP-Daemons: http://www.seifried.org/lasg/network-servers/ftp/
10. Februar 200322 j @ DerSchmied Aus welchem Grund möchtest du vsftpd als Standalone laufen lassen ? Wie auch immer, du kannst dir ja mal folgendes anschauen: http://lists.suse.com/archive/suse-linux/2002-Sep/2452.html Hier gibt es noch diverse Tipps: http://lists.suse.com/archive/suse-security/2002-Oct/0380.html
10. Februar 200322 j Hallo sheep, danke für deine schnelle Antwort. Eigentlich will ich ihn nicht standalone starten, nur ich kriege ihn einfach nicht zum laufen, siehe -> http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=40211&werbeid=25 . Verstehe nicht wo das Problem ist, habe genau alles gemacht wie es überall beschrieben ist, bringt nur leider nix (so dumm bin ich doch gar nicht ). Ciao DerSchmied
10. Februar 200322 j @ DerSchmied Warum hast du nicht auf deinen vorherigen Thread hingewiesen und dort weiter gefragt ? Dann hätten wir uns das hier sparen und in dem bestehenden Thread weitermachen können.
10. Februar 200322 j Ich hab die beiden Threads mal zusammen gebastelt, bevor es noch unübersichtlicher wird
10. Februar 200322 j Hi, ich hab auch Probleme mit dem vsftpd Server bzw. ich finde nur wenig Informationen darüber und kenne mich nicht genug mit dem Teil aus... :-/. Aber ich hab eben mal in die FAQ geguckt von vsftpd. Da sind einige Interessante Sachen beschrieben. :-) Es sind auch ein paar Beispielkonfigurationen dabei. Vielleicht hilft dir das weiter. Hier der Link Gruß debitux
10. Februar 200322 j Hi nochmal, ich hab jetzt mal 2 von den Beispielkonfigurationen getestet. Leider ohne Erfolg. Ich bekomme ne Meldung das falsche Variablen in der conf sind. Hab sie aber 1zu1 kopiert aus dem Beispiel. In einem Beispiel ist "anonymous" auch falsch geschrieben. Naja. Wenn ich die Standardkonfiguration lasse, und lege dann einen User an, bekomme ich ne Fehlermeldung "cannot locate user specified in 'tunable_ftp_username'". Hab schon bei google gesucht. Aber nur wenig gefunden. Hab mich auch an die Beschreibungen von der offiziellen Seite gehalten. Naja. Vielleicht kann mir jemand weiterhelfen :-) Gruß debitux
10. Februar 200322 j @ sheep ja hast Recht, hätte auf's andere tread hinweisen sollen, sorry nur mich macht das mit dem vsftpd echt fertig, bin da schon so lange dran und nix tut sich Gruß DerSchmied
10. Februar 200322 j @ DerSchmied Hast du mal in dem Mailinglisten Archiv bei SuSE nach dem Probleme bezüglich vsftpd gesucht bzw. selbst eine Anfrage an die Mailinglisten geschrieben ? http://www.suse.de/de/business/mailinglists.html
10. Februar 200322 j Danke @ sheep. Mein FTP Server läuft jetzt. Leider weiß ich nicht wie man den FTP Server für bestimmte Benutzer sperren kann :-(. Kann man das in der conf einstellen?
10. Februar 200322 j @ debitux Grundsätzlich sollte das ja in der Doku stehen. Der Link funktioniert zwar im Moment nicht, aber einfach später noch mal probieren... (Den Link hast du ja bereits gepostet.)
13. Februar 200322 j danke für eure Hilfe ... ich werde mich mal in der SuSE Mailingliste eintragen und dort nachfragen ... wenn ich 'ne Lösung habe werde ich es hier posten. Gruß DerSchmied
14. Februar 200322 j Hi, du kannst das ganze über PAM machen. Dazu muss pam und das db Programm vom Berkley installiert sein. :-) Dann folgendes: 1. vi text.txt 2. Benutzer und Passwort einfach untereinander schreiben 3. db_load -T -t hash -f text.txt /etc/vsftpd_login.db 4. rm -rf text.txt (Aber Passwörter nicht vergessen :-D) 5. chmod 600 /etc/vsftpd_login.db 6. vi /etc/vsftpd.pam 7. Dann diese 2 Zeilen in der Datei speichern (Kann je nach Pfad anders sein) auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login.db account required /lib/security/pam_userdb.so db=/etc/vsftpd_login.db 8. chmod 755 /etc/vsftpd.pam 9. cp /etc/vsftpd.pam /etc/pam.d/ftp 10.vi /etc/vsftpd.conf 11. Anonymous deaktivieren 12. Pfad zur vsftp_login.db eintragen 13. chroot Datei angeben (muss nur eine einfache Textdatei sein wo die user drinstehen) Ansonsten ein paar Tips: - Shell für ftp User abschalten /etc/passwd - vsftpd kann nur als root gestartet werden. Einen anderen user mit Rootrechten anlegen und diesem die Shell entnehmen :-) - chroot aufjedenfall benutzen - Sicherheit testen - besser wäre ein anderer Server Port Wie gesagt, wenn du die normalen User zugreifen lassen willst, ändere zumindest in der /etc/passwd die /bin/bash in was anderes zum Beispiel /bin/kommstnichtrein :-). Die muss man natürlich erstmal erstellen. Kann sein das ich was vergessen hab. Dann einfach mal man vsftpd.conf eingeben :-). Die Verzeichnisspfade können verschieden sein. Beim RedHat RPM werden die user db's z.B. in /etc/vsftpd/* abgelegt. Auch das chroot und so befindet sich in dem Verzeichnis. Aber unter Redhat ist der Server viel einfacher aufzusetzen als unter Debian. :-) Welche Distri hast du denn? Ansonsten mal die conf posten etc. Fehlermeldung das übliche Gruß debitux
14. Februar 200322 j Achso vsftpd is echt geil :-D. Die chroot Funktion ist supi. Bei mir läuft er unter Redhat und Debian. *freu* Die Dokus von der offiziellen Seite sind ziemlich veraltet aber trotzdem einen Blick wert. Poste wenns nicht klappt einfach mal was schief geht, Fehlermeldungen, Confs, Distribution und so weiter. Schönes Wochenende!!! Gruß debi
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.