RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

"etwas" umfangreichere ProFTPd Config

https://www.rootforum.org/forum/viewtopic.php?t=37563

Page 1 of 1

"etwas" umfangreichere ProFTPd Config

Posted: 2005-11-09 14:27
by adieball
Folks

ich habe mir hier irgendwie selbst ne Challange gesetzt, an der ich gerade verzweifele :-(

Ziel: FTP Server mit folgenden Regeln:

anonymous FTP
- erlaubt
- eingesperrt in /home/ftp
- "incoming" directory soll erlaubt sein, inkl. Upload, jedoch kein Lesen, es soll also keiner sehen, was da so alles drin liegt.
weiterhin soll im Incoming ein quota gesetzt werden, was die maximale Filegröße auf 20 MB begrenzt, oder alternativ die Datenmenge pro Session. Auch soll es nicht erlaubt sein, files / Verzeichnisse zu erstellen, die mit einem Punkt anfangen.

Ergo: Anonymous: ja, kompletter Lesezugriff aber schreiben nur mit Regeln.
Geht sowas alles überhaupt?

Danke

gruss
Andre

Re: "etwas" umfangreichere ProFTPd Config

Posted: 2005-11-10 08:43
by lord_pinhead
Natürlich geht das, musst mal in den Directiven von Proftpd suchen nach den Limit Beschränkungen und die max. Dateigröße.

http://proftpd.de/index.php?id=54&langu ... le_id=&=OK
http://proftpd.de/index.php?id=54&langu ... le_id=&=OK

Da ist alles beschrieben ;)

MFg
Lord Pinhead

Re: "etwas" umfangreichere ProFTPd Config

Posted: 2005-11-14 11:46
by adieball
Lord_Pinhead wrote:Natürlich geht das, musst mal in den Directiven von Proftpd suchen nach den Limit Beschränkungen und die max. Dateigröße.

http://proftpd.de/index.php?id=54&langu ... le_id=&=OK
http://proftpd.de/index.php?id=54&langu ... le_id=&=OK
Prima, Danke, das hat schon mal geholfen. Muss ich eigentlich die Rechte auf Systemebene für das Verzeichniss "incoming" auch setzen, oder reichen dafür die Directiven? Ich kann nämlich immer noch die Files im incoming Directory lesen und laden ....

hier meine proftpd.conf:

Code: Select all

Anonymous ~ftp>
   User                         ftp
   Group                                nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
#
#   # Uncomment this if you're brave.
 <Directory incoming>
   # Umask 022 is a good standard umask to prevent new files and dirs
   # (second parm) from being group and world writable.
   Umask                                022  022
            <Limit READ WRITE>
            DenyAll
            </Limit>
            <Limit STOR>
            AllowAll
            MaxStoreFileSize 100 Mb
            </Limit>
 </Directory>

</Anonymous>
Danke,

Andre

Re: "etwas" umfangreichere ProFTPd Config

Posted: 2005-11-14 20:24
by lord_pinhead
Hm, also denk eigentlich das reicht, hab aber nie irgendwo ein anonymous Zugang mal gemacht, also die Forensuche sollte dir noch ein bischen weiterhelfen. Bin eigentlich net der Freund von nen Anonymous :/
All times are UTC+01:00
Page 1 of 1