in de huidige situatie hebben we een w2k advanced server. Hierop draaien zo'n 40 websites en bij verscheidene websites horen ook enkele ftp-accounts. Op dit moment zijn die ingericht via ftp onder IIS. Helaas is de beveiliging op dit moment echt niet optimaal (vorige week nog een hack gehad). Aangezien de collega die dit ooit heeft opgezet niet meer bij het bedrijf werkt moet ik een oplossing gaan aandragen (ben webprogrammeur van opleiding dus ook geen netwerkwizard en bovendien pas 3 weken werkzaam bij het bedrijf).
er is in IIS bij de site een ftp-root: d:\websites ingesteld. Hieronder staan alle websites. Er zijn lokale gebruikers op de server aangemaakt (geen groepen of zo). die afzonderlijke gebruikers hebben dan weer op de mappen waar ze via FTP binnenmogen NTFS-schrijfrechten.
Het probleem is dat er totaal geen overzicht is over welke gebruiker nu waar schrijfrechten heeft (op sommige plekken heeft hij ook teveel rechten).
nou was ik eraan aan het denken om een andere ftp-server te installeren (bv bulletproof FTP) en dan daarmee met groepen/gebruikers de rechten opnieuw te verdelen. Op die manier kunnen de huidige klanten nog even blijven FTP-en en kan ik de nieuwe situatie ernaast opzetten. Het voordeel van een andere FTP-server is dat in tegenstelling tot IIS de gebruikers elkaars mappen niet kunnen zien (in IIS kan je altijd naar de site-root terug gaan).
ik heb dan nog een belangrijke vraag: Nadat ik de rechten in bulletproof dan opnieuw verdeeld heb moet ik alsnog de NTFS-rechten gaan aanpassen, toch?
hoe kan ik dan het beste de NTFS rechten voor de websites instellen? Moet ik dan op de sites waar een FTP-gebruiker actief moet zijn de rechten zo instellen dat het IUSR-account daar kan wijzigen? of brengt dit teveel risico's met zich mee?
sorry voor het extreem lange verhaal, maar zie hier echt tegenop
er is in IIS bij de site een ftp-root: d:\websites ingesteld. Hieronder staan alle websites. Er zijn lokale gebruikers op de server aangemaakt (geen groepen of zo). die afzonderlijke gebruikers hebben dan weer op de mappen waar ze via FTP binnenmogen NTFS-schrijfrechten.
Het probleem is dat er totaal geen overzicht is over welke gebruiker nu waar schrijfrechten heeft (op sommige plekken heeft hij ook teveel rechten).
nou was ik eraan aan het denken om een andere ftp-server te installeren (bv bulletproof FTP) en dan daarmee met groepen/gebruikers de rechten opnieuw te verdelen. Op die manier kunnen de huidige klanten nog even blijven FTP-en en kan ik de nieuwe situatie ernaast opzetten. Het voordeel van een andere FTP-server is dat in tegenstelling tot IIS de gebruikers elkaars mappen niet kunnen zien (in IIS kan je altijd naar de site-root terug gaan).
ik heb dan nog een belangrijke vraag: Nadat ik de rechten in bulletproof dan opnieuw verdeeld heb moet ik alsnog de NTFS-rechten gaan aanpassen, toch?
hoe kan ik dan het beste de NTFS rechten voor de websites instellen? Moet ik dan op de sites waar een FTP-gebruiker actief moet zijn de rechten zo instellen dat het IUSR-account daar kan wijzigen? of brengt dit teveel risico's met zich mee?
sorry voor het extreem lange verhaal, maar zie hier echt tegenop
Werken is gezond, laat het daarom over aan de zieken!
of je nu een andere ftp server gaat gebruiken of niet, de rechten recht trekken is toch het meeste werk./u/43807/ZwartGat.png?f=community)