sicherheitsprobleme mit proFTPd ?

[adrian_kaegi]

hallo
ich möchte bei mir einen proftpd server auf mein debian aufsetzen. nun habe ich mich umgehört und teils erfahren müssen, dass ich aus sicherheitsgründen besser vsftpd verwenden soll. vsftpd arbeitet ja mit virtuellen usern, hingegen proftpd benötigt lokale user.
ist dies effektiv ein sicherheits einschränkung.

danke für tips!!
greez

[duergner]

ProFTP kann mittels proftpd-mysql unter Debian auch mit virtuellen Benutzern in ner MySQL-DB z.B.

[t0x1c]

Man kann den Usern z.B. als Shell /bin/false oder so geben, dann haben diese keinerlei Rechte/keinen weiteren Zugang zum System!

Nähere Infos zu den Virtuellen Usern per MySQL findest Du da:
http://www.proftpd.de/HowTo__SQL.29.0.html

Mfg.

[adrian_kaegi]

ok, das mit dem /bin/false hab ich auch schon gelsen und ausprobiert.
ich denke aber das die mysql lösung auch nicht schlecht ist, zumal ich die user in einem webfrontend mutieren kann.
gibt es irgendwo ein passendes frontend zu sowas?

danke schon mal!
greez!!

[rudi]

Als Beispiel kannst du mal unter http://gentoo-wiki.com/HOWTO_SysCP schauen. Dort ist zusehen, wie eine proftpd Konfigurationsdatei aussieht, die MySQL User benutzt.

[adrian_kaegi]

hey danke allen für die antowrten! damit kann ich weiterarbeiten!!
doch ist die variante mit /bin/false eher "hobby", oder kann man einen ftp server so zum privaten gebrauch mit ca 20 usern betreiben, ohne schlecht schlafen zu müssen??

[manfred, das mammut]

Wenn es nur 20 User sind, kannst du die locker über die /bin/false variante laufen lassen.

[adrian_kaegi]

dann würde das anlegen eines neuen users so aussehen:
adduser --home /ftp/username --shell /bin/false username
so würde das homeverzeichnis erstellt, und der user auf eine pseudoshell verwiesen..??

[niemand]

So 'man adduser' oder auch 'adduser --help' kennst du aber?

cu

[t0x1c]

Evtl. ist dieses shellscript was für dich, hier ein wenig abgeändert:

Code: Select all

#!/bin/bash

echo -n "Bitte Benutzernamen eingeben: "
read username
echo "Erstelle Benutzer $username..."
useradd -d /ftp/$username -s /bin/false $username
echo "Erstelle Heimatverzeichnis..."
mkdir /ftp/$username
echo "Setze Benutzerberechtigungen..."
chown $username /ftp/$username
chmod 1770 /ftp/$username
echo "Setze Passwort für neuen Benutzer..."
passwd $username

[adrian_kaegi]

danke für dieses script, doch mit dem habe ich auch schon user anlegen wollen. doch nach aufruf des scriptes wird immer die Fehlermeldung
: command not found
ausgegeben...?
ausführbar ist es, ich mache es ja auch als root... ne...
hmm, ist meine kiste hobbs??

[alexander newald]

Die erste Zeile des Scripts lautet?

[adrian_kaegi]

#!/bin/bash funzt nicht
#!/bin/sh auch nicht...

[chris76]

wie rufst du das script auf? und zeige mal die rechte.

[adrian_kaegi]

debian:~# bash scriptname

rechte: 777
owner: root

[manfred, das mammut]

Schon mal versucht "/pfad/zu/script/scriptname" oder "./scriptname" an der Kommandozeile einzugeben? Unter Linux werden nämlich Programme nur aus Verzeichnissen ausgeführt, die im Suchpfad liegen...

[adrian_kaegi]

ok, das versteht sich von selbst!
aber wäre auch ne möglichkeit, läuft trozdem nicht...

[alexander newald]

mach mal auf der Shell

cat /voller/pfad/zum/script

und Poste alles inkl. dem cat Befehl. Das Ganze als Code Block posten, damit man das besser lesen kann.

[adrian_kaegi]

Code: Select all

debian:~# cat /home/austausch/new
#!/bin/sh

echo -n "Bitte Benutzernamen eingeben: "
read username
echo "Erstelle Benutzer $username..."
useradd -d /ftp/$username -s /bin/false $username
echo "Erstelle Heimatverzeichnis..."
mkdir /ftp/$username
echo "Setze Benutzerberechtigungen..."
chown $username /ftp/$username
chmod 1770 /ftp/$username
echo "Setze Passwort für neuen Benutzer..."
passwd $username
debian:~#

das wär also der code..
ich habe auch schon die erste zeile in #!/bin/bash geändert, nutzt nix...

[alexander newald]

Sieht gut aus. Was sagt:

/home/austausch/new

genau? Am Besten einfach eingeben und dann kopieren und posten.

Ach ja, auf dem Windows Rechner erstellt und per FTP übertragen?

[adrian_kaegi]

/home/austausch/new
ist die Pfadangabe zum script, bzw. "new" heisst das script.
ich habe der datei schon diverse andere namen gegeben, addnew.sh addftp.sh, addnew....

ja ich habe die datei auf der windows kiste erstellt, und aud die linux box kopiert. doch auch hier habe ich die datei um sicher zu sein mit vim von hand geschriben, kam aufs gleiche...
was kann es für probs geben, wenn man dateien mit dem wineditor erstellt??

Code: Select all

debian:~# bash /home/austausch/new
: command not found:
Bitte Benutzernamen eingeben:

hier die fehlermeldung.
und wenn die nach dieser meldung mit enter bestätige:

Code: Select all

debian:~# bash /home/austausch/new
: command not found:
Bitte Benutzernamen eingeben:
': not a valid identifier: `username
Erstelle Benutzer ...
'seradd: invalid user name `
Erstelle Heimatverzeichnis...
mkdir: cannot create directory `/ftp/r': No such file or directory
Setze Benutzerberechtigungen...
chown: too few arguments
Try `chown --help' for more information.
chmod: getting attributes of `/ftp/r': No such file or directory
Setze Passwort für neuen Benutzer...
passwd: Unknown user
debian:~#

[alexander newald]

Beim Kopieren von Dateien per FTP können Dateien per ASCII oder BIN übertragen werden. Bei der Ã?bertragung per BIN werden die Dateien unverändert übertragen, bei ASCII werden die Zeilenumbrüche nach Linux konvertiert. Wird eine Script Datei per BIN übetragen, bleiben die Zeilenumbrüche von Windows erhalten, die nicht kompatibel mit Linux sind und den von dir beschriebenen Fehler auslösen.

[adrian_kaegi]

OK, das sagt schon mal viel aus!
Danke!
Doch ich habe die Datei via meinen Samba-Server "kopiert". wie werden dort dateien übertragen??

[alexander newald]

Ich denke auch im BIN Modus

[adrian_kaegi]

OK nun läuft das script auch!
jetzt noch eine Frage, macht es sinn wenn ich mit dem script einen User so anlege:
useradd -d /ftp/$username -s /bin/false $username

und dann
per usermod -s /bin/ftp $username die shell ändere?

ich kann doch auch bereits in meinem script die zeile so einfügen:
useradd -d /ftp/$username -s /bin/ftp $username

liege ich da richtig?

hey danke allen die mir tips gegeben haben!
super sache!!