Титла: Apache + FTP как?
Публикувано от: Lamqta в Oct 14, 2004, 19:43
Имам Web server под Apache и хоствам няколко домейна. Забранил съм им достъпа през SSH и в момента влизат само през FTP. Но като влезат през FTP могат да виждат всички останали фолдери. Въпроса ми е как да се направи, така че да виждат само своити фолдери и да не могат да виждат нищо друго. Ще ви бъда много благодарен ако ми кажете и как седи въпроса със квотите за всеки virtual host.
Титла: Apache + FTP как?
Публикувано от: the_real_maniac в Oct 14, 2004, 21:45
Знам, че не ти е по темата, но защо си забранил SSH - от страх ли ? Че ще се мъчиш така с ftp-то ?
Пускаш SSH на някой порт различен от 22 , който си харесаш и знаеш ,че не ти е филтриран от провайдъра + RSAauthentication , правиш си ключ/ове , и си готов.
Пускаш SSH на някой порт различен от 22 , който си харесаш и знаеш ,че не ти е филтриран от провайдъра + RSAauthentication , правиш си ключ/ове , и си готов.
Титла: Apache + FTP как?
Публикувано от: в Oct 14, 2004, 22:55
| Цитат (Lamqta @ Окт. 14 2004,20:43) |
| Имам Web server под Apache и хоствам няколко домейна. Забранил съм им достъпа през SSH и в момента влизат само през FTP. Но като влезат през FTP могат да виждат всички останали фолдери. Въпроса ми е как да се направи, така че да виждат само своити фолдери и да не могат да виждат нищо друго. Ще ви бъда много благодарен ако ми кажете и как седи въпроса със квотите за всеки virtual host. |
Кажи си фтп демона немога да гадая
но все пак виж в хелпа търси DirectoryRoot или DefaultRoot или друга опция в зависимост от твоя демон и пишеш директорията до която потребителите да имат достъп ...Пример за ProFTPD
DefaultRoot ~
тва гарантира че юсерите нема да имат достъп до файловете извън тяхната директория
успехТитла: Apache + FTP как?
Публикувано от: Bogo в Oct 14, 2004, 23:44
Сигурно юзерите са ти в една група. пък и какво от това че могат да четат, нали немогат да пишат?
Титла: Apache + FTP как?
Публикувано от: n_antonov в Oct 15, 2004, 09:16
Независимо от използвания демон, това, което трябва да направиш, се нарича chroot на потребителите. Силно ти препоръчвам vsftpd, просто по-добро по отношение на сигурността още не е измислено. Инсталираш и забравяш. Другото добро решение е pure-ftpd, за което има стотия в сайта как да си го пуснеш с виртуални юзери.
Относно квотите - просто си пусни квоти на файловата система. В сайта има статия за това.
Добре си направил, че на юзерите с достъп през ftp си забранил ssh. FTP е неподсигурен протокол и паролите много лесно могат да се "sniff"-нат при добро желание, но ако атакуващият открадне парола на твой юзер, който има само ftp и влиза в chroot-режим, пораженията ще засегнат само юзера и няма опасност с тази парола да се влезе и през ssh, което може да доведе до поражения върху цялата система.
Относно квотите - просто си пусни квоти на файловата система. В сайта има статия за това.
Добре си направил, че на юзерите с достъп през ftp си забранил ssh. FTP е неподсигурен протокол и паролите много лесно могат да се "sniff"-нат при добро желание, но ако атакуващият открадне парола на твой юзер, който има само ftp и влиза в chroot-режим, пораженията ще засегнат само юзера и няма опасност с тази парола да се влезе и през ssh, което може да доведе до поражения върху цялата система.