FTP server

[s0nny]

Hallo,
ich habe folgendes Problem.
Ich bin ein ziemlicher root newbie. Ich möchte auf meinem server einen FTP anlegen. er soll über den Internet explorer für die user zu erreichen sein. Ich allein kann dort dateien verändern hochladen etc (mit Flash FXP zB) die nutzer müssen zum login ihren namen und kennwort eingeben. also dass nur ausgewählte personen auf meine daten zugreifen können!
wie richte ich es auf dem root ein ?
thx 4 help
S0nnY

[fakespace]

http://www.proftpd.org

kannst auch .de nehmen . . .


Das mit dem browser hat aber nichts mit Deinem server zu tun, es gibt browser, die ftp unterstützen, aber eben auch andere

[s0nny]

Ich habe ganz vergessen zu ssagen dass auf dem root eine linux distribution läuft. diese wird bei proftbd nicht mit angegeben.

[fakespace]

Wie meinste ?

Is es Linux, und Du findest bei proftpd nichts zu linux, oder ist es ne Distribution, die bei proftpd nicht explizit angegeben is ?


Welche Distribution is es denn ?

[s0nny]

es ist debian linux 3.0, ausserdem sollte ich überwachen können, sprich traffic begrenzung etc.

[duergner]

proftpd in verbindung mit proftpd-mysql vielleicht?

[xamibor]

nur mal eine Frage ...

macht es nicht sinn den FTP komplett raus zu schmeißen? und dafür nur noch per SCP???

Als Anfänger stellt sich die Frage wo kann ich den FTP rauschmeißen / deaktivieren?

gr
andreas

[suntzu]

nur mal eine Frage ...

macht es nicht sinn den FTP komplett raus zu schmeißen? und dafür nur noch per SCP???

Ist das nicht auch eine Komfortfrage? Ich möchte die Auto-Upload-Funktion meines HTML/PHP-Editors nicht missen.
Außerdem hat nicht jeder User auch einen *nix-Account.

Als Anfänger stellt sich die Frage wo kann ich den FTP rauschmeißen / deaktivieren?

Einfach deinstallieren? Wie, ist Distributionsabhängig.

[xamibor]

nun cih frage ... da ein bekannet "admin" meint das es ein weitere sicherheits lücke sein kann...

[suntzu]

JEDES installierte Programm, mit dem man irgendwie auf den Server zugreift KANN eine Sicherheitslücke sein. Aber a) überwiegt der praktische Nutzen eines b) gut (also unter anderem auch sicher) konfigurierten FTP-Servers.

[duergner]

JEDES installierte Programm, mit dem man irgendwie auf den Server zugreift KANN eine Sicherheitslücke sein. Aber a) überwiegt der praktische Nutzen eines b) gut (also unter anderem auch sicher) konfigurierten FTP-Servers.

Das Problem an FTP ist aber konzept-(prinzip-)bedingt, da die Passwörter Klartext übertragen werden. Von da aus es er per se schon mal als unsicher einzustufen.

Man sollte dan also wenn es schon ein FTP sein muss, entweder sFTP oder FTP mit SSL/TLS Verschlüsselung verweden.

Und die meisten wirklich brauchbaren HTML-/PHP-Editoren können mittlerweile auch SCP.

[xamibor]

Fazit: SCP ist die sicherste lösung um Daten zu Ã?bertragen .... welche risiken giebt es den beim SCP ... kann manndie daten des anderen User einsehen?

[duergner]

Wenn du die User beim Login jeweils in chroot Umgebungen sperrst oder mit ACL's arbeitetst nein. Mit 'nur' normalen Unix-Rechten sollte es theoretisch auch gehn, wird aber um einiges schwieriger werden.

[captaincrunch]

Mit 'nur' normalen Unix-Rechten sollte es theoretisch auch gehn, wird aber um einiges schwieriger werden.

Nicht, wenn's _nur_ um die Einsicht ins $HOME anderer User geht. Stichwort: user-private group.

[weby]

ich emphele den opensourceftpd "openftpd"

http://www.openftpd.org

[Joe User]

ich emphele den opensourceftpd "openftpd"

Hmm, also irgendwie ist mir die Featurelist suspekt:
1.) Server runs under normal user accounts (no superuser privileges needed)
2.) Permissions can be given to files and directories, similar to UNIX but with advanced options for directories. The OpenFTPD permissions are independent of the UNIX permissions below and stored in own permission files
3.) User scripts, new commands with external scripts/programs
4.) Included IRC bot scripts
5.) Embedded PERL interpreter

Zudem widersprechen sich auch die Angaben zum Develsystem: FreeBSD<->OpenBSD
Und von der ursprungliche Codebase (FTP4ALL) habe zumindest ich bisher auch noch nie etwas gelesen...

IMHO eher Warez-Schleuder denn FTPd :roll:

EDIT: Das Thema Security wird von den Entwicklern offensichtlich vernachlässigt, wie ein Blick auf die verwendete (ungepatchte!) Phorum-Version vermuten lässt...