kurz zur erklärung! Ich muss für einen 500 Mann/Frau LAN einen FTP-Server einrichten! Dieser sollte allen Anwendern Zugang zu Sonderfiles wie Sounds, Updates, Maps, Treibern usw. usf. bieten!
Die User sollen übers Intranet auf den FTP-Server zugrifen ( Also ftp://dieserverip) und dort durch die Ordnerstruktur wandeln können! Sie sollen nur Download rechte haben! Hochgeladen wird per WinSCP über SSH. Am besten mit dem root-User sofern das kein Sicherheitsrisiko birgt ?!
Jetzt habe ich mir ein paar tutorials angeschaut und beschlossen das ich den einen Server mit Debian Sarge verwenden werde und darauf den vsftpd FTP-Server installiere!
Jetzt zur eigentlichen Frage / Aufgabe für euch ^^! Ich hab mir mal eine Config für vsftpd zusammengebastelt und würde euch bitten diese mal durchzuschauen ob ich irgendwelche Fehler / Sicherheitsrisiken eingebaut habe! Sollte die so sein bitte ich euch mir diese zu melden! Hier die Config Datei:
Code: Select all
anon_mkdir_write_enable = NO
anon_other_write_enable = NO
anon_upload_enable = NO
anon_world_readable_only = YES
anonymous_enable = YES
ascii_download_enable =NO
ascii_upload_enable = NO
async_abor_enable = NO
chown_uploads = NO
chroot_list_enable = NO
chroot_local_user = NO
connect_from_port_20 = NO
deny_email_enable = NO
dirmessage_enable = NO
guest_enable = NO
local_enable = NO
log_ftp_protocol = YES
ls_recurse_enable = NO
one_process_model = NO
pasv_enable = NO
pasv_promiscuous = NO
port_enable = NO
setproctitle_enable = NO
text_userdb_names = NO
userlist_deny = YES
userlist_enable = NO
write_enable = NO
xferlog_enable = YES
xferlog_std_format = NO
accept_timeout = 60
anon_max_rate = 0
anon_umask = 000
connect_timeout = 60
data_connection_timeout =300
ftp_data_port = 20
idle_session_timeout = 300
local_max_rate = 0
local_umask = 077
pasv_max_port = 0
pasv_min_port = 0
anon_root = ??? <-- Brauch ich das?
banned_email_file = /etc/vsftpd.banned_emails
ftp_username = ftp
pam_service_name = ftp
secure_chroot_dir = /var/run/vsftpd
xferlog_file = /var/log/vsftpd.log
Mfg
Chr.Raible
