RootForum Community

Hallo allerseits,
ich nutze einen ftp-Server (Vsftpd) auf meinem root-Server. Bekannterweise werden per FTP ja Passwörter unverschlüsselt übertragen.

1. Frage: Wie kann ich mir das anschauen? Ich nutze einen Server bei Strato. Wie kann ich nun die Passwörter herausfinden, die ein Nutzer meines Servers bei einer FTP-Verbindung sendet?
Brauche ich dazu ein besonderes Programm?

2. Wie kann ich meinen VSFTPD-Server sicherer machen? Ich habe schon in der vsftpd.conf eingestellt, dass ein User in seinem Home-Verzeichnis gefangen ist und dass usernamen in einer gesonderten Datei deklariert sind.
Wenn ich nun eine SSL-Verbindung aufbaue, was ja glaub ich gehen soll, würden dann immer noch die Passwörter unverschlüsselt übertragen?


3. Was hat es hiermit auf sich:

# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure

Was genau bringt mir das?

4.
Außerdem steht in dem vsftpd.conf-File:

# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES

Was haben denn Email-Adressen mit dem FTP-Server zu tun?
Wie kann ich denn eine DoS-Attacke auf meinen FTP-Server herausfinden?

Vielen Dank im Voraus, Kai

1. Wird hier denke ich nicht diskutiert werden.
2. SSL oder TLS anschalten und PLAIN Logins verbieten.
3. User den der FTP nutzen kann, sollte der FTP über deine Distribution installiert worden sein, ist dies normalerweiße schon erledigt und steht an anderer Stelle.
4. Wenn anonymous Login aktiviert ist, senden einschlägige Clients als Username eine E-Mail Adresse, denn anonymous Login ansich ist kein Benutzername sondern eine FTP Funktion die man nicht nutzen sollte.

Hallo aubergine,
vielen Dank für die Hinweise.
Mein vsftpd nutzt jetzt SSL. Werden denn da eigentlich Passwörter dann verschlüsselt übertragen?
Danke

SSL ist eine Transportverschlüsselung, d. h. alle Daten über eine entsprechende Verbindung werden verschlüsselt übertragen.

Alles klar, danke