Reiner: Hochlaufen verhindern (FTP-Server)

SELF-Forum

Hochlaufen verhindern (FTP-Server)

Reiner
Informationen zu den Bewertungsregeln

Hallo,

ich habe dabei noch ein zweites Problem:
Wie kann ich verhindern, daß jemand aus seinem FTP-Verzeichnis hochlaufen kann, d.h. vom /home/ftpuser ins Verzeichnis /home gelangt?
Bei manchen Servern sieht man das ".." ja gar nicht erst. Wie machen die das? Muß man dazu einen virtuellen FTP-Server einrichten? Sieht das dann anders aus, oder hat der nur eine andere IP??

Vielen Dank für Hinweise!

Reiner

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Hochlaufen verhindern (FTP-Server)

    Oliver Lehmann
    Informationen zu den Bewertungsregeln

    Hi Reiner,

    die simpelste Moeglichkeit ist, einfach nen anderen FTP Daemon zu installieren, z.B. ProFTPd (www.proftpd.net) dort kannst du fuer einzelneBenutzergruppen sogenannte FakeRoots definieren. da erscheinnt dann z.B. dein home dir als root im FTP-Client

    MfG Olli

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Hochlaufen verhindern (FTP-Server)

      Reiner
      Informationen zu den Bewertungsregeln

      Hi Reiner,

      die simpelste Moeglichkeit ist, einfach nen anderen FTP Daemon zu installieren, z.B. ProFTPd (www.proftpd.net) dort kannst du fuer einzelneBenutzergruppen sogenannte FakeRoots definieren. da erscheinnt dann z.B. dein home dir als root im FTP-Client

      MfG Olli

      Hallo Olli,

      hey, das ist ja ein superguter Hinweis!!!
      Das Teil scheint ja, laut Beschreibung, wirklich nett zu sein.
      Warum wird sowas nicht direkt in die Distributionen eingebaut?
      Lokal habe ich keine Bedenken, aber wenn man mit dem Gedanken spielt, andere von außen auf den Server zu lassen, die man nicht besonders (bis gar nicht) kennt, so fällt das schon in Gewicht!

      Super!

      Reiner

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Hochlaufen verhindern (FTP-Server)

        Erik Tews
        Informationen zu den Bewertungsregeln

        Hi Reiner,

        die simpelste Moeglichkeit ist, einfach nen anderen FTP Daemon zu installieren, z.B. ProFTPd (www.proftpd.net) dort kannst du fuer einzelneBenutzergruppen sogenannte FakeRoots definieren. da erscheinnt dann z.B. dein home dir als root im FTP-Client

        MfG Olli

        Hallo Olli,

        hey, das ist ja ein superguter Hinweis!!!
        Das Teil scheint ja, laut Beschreibung, wirklich nett zu sein.
        Warum wird sowas nicht direkt in die Distributionen eingebaut?
        Lokal habe ich keine Bedenken, aber wenn man mit dem Gedanken spielt, andere von außen auf den Server zu lassen, die man nicht besonders (bis gar nicht) kennt, so fällt das schon in Gewicht!

        Normalerweise ist sowas schon in die Distribution mit eingebaut. Kenne eigendlich keine Linuxdistribution, wo er nicht mit dabei ist.

        Der Proftpd führt dauch noch ein sogenanntes chroot durch, was die Sache noch einmal etwas sicherer macht. Beim wuftpd z. B. gibt es auch eine Option, die zwar den User in seinem Home einsperrt, aber kein chroot macht.

        Beitrag melden
        Informationen zu den Bewertungsregeln