welke FTP server is goed? - Linux en overige clients

woensdag 18 januari 2006 20:35

Acties:

[☼☼] [:::][:::] [☼☼]

Topicstarter

Om vanaf m'n stage plek foto's op m'n servertje te zetten heb ik een ftp server nodig.
Ik ben er al een beetje mee aan het stoeien, maar weet eigenlijk niet welke server ik moet pakken.

Ik heb er nu 3 geïnstalleerd, namelijk ProFTP, Pure-ftp en vsftp.

Alle 3 zijn de redelijk makkelijk in te stellen, waar vsftp het makkelijkst is, en ProFTP het uitgebreidst. Maar welke is nou veilig en goed?

Ik heb eigenlijk maar een paar eisen, een user moet ge-chroot worden, maar er moet wel de mogelijkheid zijn om een symlink buiten de chroot-dir te benaderen, deze heb ik nodig om een algemene map aan te maken die voor elke gebruiker aanwezig, leesbaar en schrijfbaar is. Dit is mij in het verleden weleens gelukt, maar lukt me nu met geen de servers.

Dus, welke zouden jullie aanraden, en hoe kan ik de symlink toch werkend krijgen?

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

woensdag 18 januari 2006 20:39

Acties:

Sosabowski

nerd

deepbass909 schreef op woensdag 18 januari 2006 @ 20:35:
maar er moet wel de mogelijkheid zijn om een symlink buiten de chroot-dir te benaderen, deze heb ik nodig om een algemene map aan te maken die voor elke gebruiker aanwezig, leesbaar en schrijfbaar is. Dit is mij in het verleden weleens gelukt, maar lukt me nu met geen de servers.

Pure-ftp kan dit.

The server has been designed to be secure in default configuration, it has no
known vulnerability, it is really trivial to set up and it is especially
designed for modern kernels. It was successfully ported to Linux, FreeBSD,
NetBSD, OpenBSD, ISOS, EkkoBSD, MirBSD, BSDi, Solaris, Darwin, Tru64, Irix, AIX
and HPUX.

Features include chroot()ed and/or virtual chroot()ed home directories,
virtual domains, built-in 'ls', anti-warez system, configurable ports for
passive downloads, FXP protocol, bandwidth throttling, ratios,
LDAP / MySQL / PostgreSQL-based authentication, fortune files, Apache-like
log files, fast standalone mode, text / HTML / XML real-time status report,
virtual users, virtual quotas, privilege separation, SSL/TLS and more

echter moet je hem wel compilen met deze optie. Bij debian zit ie er standaard niet in.

The whole problem with the world is that fools and fanatics are always so certain of themselves, and wiser people so full of doubts. -- Bertrand Russell

woensdag 18 januari 2006 20:43

Acties:

Soultaker

Het gaat dus om die 'virtual chroot' want bij een echte chroot kun je never nooit buiten je root directory komen. Ik vraag me sowieso af hoe dat moet werken; als jij als beheerder een symlink in m'n homedir zet, dan kan ik dat zelf toch ook? Of worden die symlinks alleen gevolgd als ze van root of een beheerder zijn of iets dergelijks?

[ Voor 4% gewijzigd door Soultaker op 18-01-2006 20:49 ]

woensdag 18 januari 2006 20:52

Acties:

Demo

Probleemschietende Tovenaar

Ik gebruik zelf Pure-FTP icm. MySQL. Ik weet niet hoeveel users er op je server komen, maar als het er nogal veel zijn dan is het erg makkelijk om een SQL-backend te gebruiken. Heb er een PHP-script bij geschreven waarmee je in een handomdraai gebruikers toevoegt/wijzigt

Volgens mij ondersteunt Pure-FTP ook alle functies die jij noemt, al zou ik je niet kunnen zeggen hoe je het allemaal aan de praat krijgt..

[ Voor 21% gewijzigd door Demo op 18-01-2006 20:52 ]

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 18 januari 2006 20:54

Acties:

Verwijderd

gebruik al jaar en dag gene6. De beste voor het windows platform in mijn ogen. Zeer uitgebreid. Eigenlijk kan die alles volgens mij. Ssl, passive,active, loggen, ratio. FXP. noem de ratteplan maar op. Je kun m zelfs koppelen aan bestaande domain of local users.

woensdag 18 januari 2006 20:54

Acties:

M-ThijZ

Riding on Rails

Dit is met zo'n beetje alle ftp daemons te doen, zelf heb ik proftpd en vsftp gebruikt.
Er zijn altijd wel manieren tevinden om een algemene map te delen. (al gedacht om gewoon een groep aan te maken op het systeem?)

woensdag 18 januari 2006 20:57

Acties:

Verwijderd

Ik gebruik zftp, zeer simpel en eenvoudig te configureren. En het mooiste is dat het freeware is, het bekijken waard.

Hier te downloaden.
http://zftpserver.serveftp.com/

woensdag 18 januari 2006 21:08

Acties:

CyberSnooP

^^^^ schrijft --->

Verwijderd schreef op woensdag 18 januari 2006 @ 20:57:
Ik gebruik zftp, [...]

Niet onaardig om er bij te vermelden dat dit een windows server is en dit topic in non-windows staat.

|_____vakje______|

woensdag 18 januari 2006 21:45

Acties:

Demo

Probleemschietende Tovenaar

Verwijderd schreef op woensdag 18 januari 2006 @ 20:54:
gebruik al jaar en dag gene6. De beste voor het windows platform in mijn ogen. Zeer uitgebreid. Eigenlijk kan die alles volgens mij. Ssl, passive,active, loggen, ratio. FXP. noem de ratteplan maar op. Je kun m zelfs koppelen aan bestaande domain of local users.

Zie Cybersnoop's reply.. het gaat hier om een non-windows FTP-daemon, anders had het topic niet hier gestaan

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 18 januari 2006 21:59

Acties:

alx

Ik gebruik proftpd; daar ben ik tevreden mee; doet alles wat ik wil. vsftpd heeft de voorkeur van een behoorlijk aantal open source sites (o.a. kernel.org), vanwege performance en het is al tijden zonder lek (maar dat zijn er wel meer). Maar het ondersteunt slechts een beperkt aantal mogelijkheden.

Soultaker schreef op woensdag 18 januari 2006 @ 20:43:
[...] Ik vraag me sowieso af hoe dat moet werken; als jij als beheerder een symlink in m'n homedir zet, dan kan ik dat zelf toch ook? Of worden die symlinks alleen gevolgd als ze van root of een beheerder zijn of iets dergelijks?

Voor zover ik weet op je 1e vraag:
Nee, want op het moment dat de beheerder 'm maakt, is er geen chroot actief, terwijl als jij in je homedir komt, er wel een chroot actief is. Als je met een omweg in kan loggen zonder chroot beperking, kun je idd ook dezelfde symlink maken als de beheerder. (naar /

)

Dus als die symlink eenmaal bestaat, heb je volgens mij toegang "buiten" je chroot, afhankelijk van je interpretatie van "buiten", want het hangt er gewoon onder via de symlink. Dit hoeft geen probleem te zijn; naar de echte /usr/local/public geeft geen probleem als je chroot /home/soultaker is; waarsch wel als je chroot /usr/local/public/users/soultaker is.

Ik denk dat apps voor stricte chroot iedere chdir() controleren op symlinks. Volgens mij doet het OS dat niet; zie er niets over in chroot(2). Dat helpt niet tegen een gehackte daemon, want dan kun je gewoon symlinks volgen door zelf chdir() aan te roepen. Wel is de gewone chroot dan nog actief.

woensdag 18 januari 2006 22:21

Acties:

Soultaker

simulacrum schreef op woensdag 18 januari 2006 @ 21:59:
Voor zover ik weet op je 1e vraag:
Nee, want op het moment dat de beheerder 'm maakt, is er geen chroot actief, terwijl als jij in je homedir komt, er wel een chroot actief is. Als je met een omweg in kan loggen zonder chroot beperking, kun je idd ook dezelfde symlink maken als de beheerder. (naar / )

Een symlink is gewoon een bestand met een link-attribuut en een pad als inhoud; je kunt als gebruiker prima symlinks maken naar paden die je niet kunt 'zien' of die helemaal niet bestaan. Mits je natuurlijk shell access hebt of bijvoorbeeld een archive kunt uitpakken op de server.

Sowieso is het concept nogal raar, want normaal gesproken wordt een symlink relatief aan de root gevolgd. Als ik een symlink naar "/foo" heb en ik zit ge-chroot in /home/soultaker, dan verwacht ik dat die verwijst naar "/home/soultaker/foo" en niet naar een directory die buiten het bestandssysteem valt. Ik denk dus dat hoe dan ook de FTP server een bijzondere interpretatie moet doen om dit te laten werken.

Ik denk dat apps voor stricte chroot iedere chdir() controleren op symlinks. Volgens mij doet het OS dat niet; zie er niets over in chroot(2). Dat helpt niet tegen een gehackte daemon, want dan kun je gewoon symlinks volgen door zelf chdir() aan te roepen. Wel is de gewone chroot dan nog actief.

Als je 'echt' chroot doet, dan lost het OS dit dus op door alle symlinks relatief aan de nieuwe root te interpreteren (zie het voorbeeld hierboven). Daar hoeft de FTP-server dus niets voor te doen. Vandaar dat de 'echte' chroot zeker veilig is.

[ Voor 22% gewijzigd door Soultaker op 18-01-2006 22:25 ]

woensdag 18 januari 2006 22:24

Acties:

blaataaps

Soultaker schreef op woensdag 18 januari 2006 @ 20:43:
Het gaat dus om die 'virtual chroot' want bij een echte chroot kun je never nooit buiten je root directory komen. Ik vraag me sowieso af hoe dat moet werken; als jij als beheerder een symlink in m'n homedir zet, dan kan ik dat zelf toch ook? Of worden die symlinks alleen gevolgd als ze van root of een beheerder zijn of iets dergelijks?

Virtual chroot is zinloos als een user zelf een shell heeft die buiten die chroot zit, voor users die behalve ftp'en ook een systeemaccount hebben niet zo zinvol dus. Aan de andere kant, als de user zelf een symlink kan zetten (en dus normaal in kan loggen), waarom hem dan via ftp wel chrooten? (gaat niet op als een user via ssh ook in een chroot zit, je kan nl prima een chroot maken naar ../../../ in /, maar op dat moment is een virtuele chroot voor de ftpd ook niet meer nodig, dan volstaat een normale).

woensdag 18 januari 2006 22:31

Acties:

Soultaker

Bij sommige FTP servers kun je (sym)links maken via een SITE commando.

woensdag 18 januari 2006 22:39

Acties:

blaataaps

Maar de meeste ftpservers die dat kunnen, bieden geen virtual chroot

(de enige die ik ken is nl pure-ftpd, en die heeft default niet die SITE functionaliteit :)

woensdag 18 januari 2006 22:53

Acties:

alx

Soultaker schreef op woensdag 18 januari 2006 @ 22:21:
[...]

Ja, je hebt helemaal gelijk. Ik weet wel hoe een symlink werkt, maar dat heb ik even weggestopt denk ik. Na een chroot() (en een veranderde uid) wordt alles, ook symlinks, relatief aan je / geinterpreteerd.
Virtual chroot zal dan door de app zelf geimpl moeten worden en dat lijkt me minder veilig. Wel kun je dan virtual chroot aanzetten zonder root te zijn. Ik zie dat mod_vroot voor proftpd dit doet.

woensdag 18 januari 2006 22:58

Acties:

Verwijderd

Als je een makkelijke ftp wilt, gewoon proftpd pakken en daarbij GProFTPd gebruiken: http://mange.dynup.net/linux.html is een grafische interface voor proftpd wat de configuratie ervan zeer makkelijk maakt.

woensdag 18 januari 2006 23:31

Acties:

smesjz

Ik gebruik zelf vsftpd, snel en toch ook makkelijk met virtual users via pam_mysql.
Via tcp_wrappers heb ik het verder dicht getimmerd.

Je zou, om die chroot te omzeilen, als root een mount --bind kunnen doen:

code:

[root@batman:/var/samba/Jasper]# mkdir Joost
[root@batman:/var/samba/Jasper]# mount --bind ../Joost/ ./Joost/
[root@batman:/var/samba/Jasper]# cd Joost/
[root@batman:/var/samba/Jasper/Joost]# ls
*bestanden van Joost*

En daarna via FTP:

code:

ncftp / > cd Joost/
Directory successfully changed.
ncftp /Joost > ls
*bestanden van Joost*

Gebruik OF een echte chroot of helemaal geen want een virtuele chroot is bullshit imho.

Dat mount --bind werkt alleen root en alleen op Linux afaik, dus je kan evt. stervelingen via visudo ook toegang geven tot mount.

[ Voor 2% gewijzigd door smesjz op 18-01-2006 23:34 . Reden: typo ]

donderdag 19 januari 2006 00:06

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter

Ok, ik zie hier heel veel nuttigs voorbij komen.
Ik zal ff wat verder uitleggen waarom ik wil symlinken buiten de CHROOT omgeving.
Ik ga voor de komende 3 maanden naar Singapore en wil via FTP foto's op mijn server uploaden voor mijn foto-gallerij. Omdat ik niet mijn hele bestandsarchitectuur op mijn server op z'n kop wil zetten, maar wel bij zowel m'n home-dir als foto dir wil kunnen komen, moet ik of volledige toegang tot mijn root geven of op de één of andere manier een symlink kunnen aanmaken.

Volledige toegang tot mijn root is om simpele redenen niet de manier dat ik het wil doen, dus blijft de methode met een symlink en een CHROOT-omgeving over.

Verder is gebruikers-admin niet van toepassing, er zijn welgeteld 2 gebruikers die kunnen inloggen op de FTP (namelijk ik en mijn vader). Het mag dus best wat configwerk inhouden.

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

donderdag 19 januari 2006 00:17

Acties:

_JGC_

Zelf gebruik ik pure-ftpd om 2 redenen: het werkt beter voor de dingen die ik wil (LDAP support, FTP quota), en het werkt redelijk snel allemaal. Vroeger gebruikte ik proftpd nog omdat het supersimpel in te stellen was, maar met LDAP ging dat ding vaak op zn smoel en quota zou ie moeten kunnen maar deed ie niet (daarbij nog ldapv2 binds waar je server toch echt ldapv3 binds wil...).

Eigenlijk voldoet zowat elke FTP daemon aan wat jij wilt. De virtuele chroots kan je oplossen met mount --bind, zo leg ik op udev systemen ook altijd de /dev van het hostsysteem over de /dev van het chrootsysteem heen (als package manager kan je op 2 manieren schone pakketjes bouwen: op een los systeem, of in een chroot, ik kies voor het 2e)

donderdag 19 januari 2006 01:54

Acties:

Blaasvis

Cidora \o/

hier moet ik toch wel bij aan geven dat --bind alleen op linux systemen werkt

Freedom is everything you need ; <moto-moi|afk> ik verkloot het gewoon nooit :P

donderdag 19 januari 2006 10:14

Acties:

RagaBaSH

Huttenbouwer

is het niet makkelijker een foto gallerij te maken/gebruiken met een een file upload functie (hoef je ook geen FTP programma te hebben waar je zit).
Desnoods gebruik je een php upload script waarmee je in je webroot kan uploaden.
ik gebruik nu al een tijdje PHPAutoIndex naar volle tevredenheid. Deze heeft in principe alles wat je wil, met ook multiuser support.

imo is een FTP voor dit doeleinde een grote omweg.

Zes pallets, een paar vierkante kilometer dekzeil en een zooi verroeste spijkers is geen troep. Dat is een hut in ontkenningsfase.

donderdag 19 januari 2006 10:42

Acties:

koffiedrinker

Archlinux werkt dagelijks

Je kan als je gebruik wil maken van een fotogallerie ook eens kijken naar gallery. Dit gebruik ik alle jaren naar volle tevredenheid en dan heb ook geen ftp server nodig.

Koffie werkt echt!

donderdag 19 januari 2006 15:44

Acties:

Parasietje

linux-geek

Ik zou gaan voor pure-ftpd. Dat was voor mij het makkelijkst te configureren met de opties die ik nodig had. Hun man-page is vrij uitgebreid, het is een no-nonsense ftpd. Proftpd vond ik stukken moeilijker te configureren

WebDAV in Vista is horribly broken. Ik wil het fixen, maar ben nog steeds op zoek naar de tarball met de source...

donderdag 19 januari 2006 15:49

Acties:

ChaZy

http://machiel.generaal.n...ect=pureftpd&language=eng Wij hebben deze tutorial van pureFTPd op FreeBSD gemaakt. zelf nog wat aanpassingen gedaan maar hij werkt goed.

donderdag 19 januari 2006 15:55

Acties:

bakkerl

Let there be light.

Telt een sftp SubSystem onder SSH ook mee als ftp?
In combinatie met winscp... Nog een stuk veiliger dan ftp welke achtwoorden plain tekst over de lijn heen goet gaan.

[ Voor 55% gewijzigd door bakkerl op 19-01-2006 15:56 ]

donderdag 19 januari 2006 16:07

Acties:

Jesse

bakkerl schreef op donderdag 19 januari 2006 @ 15:55:
Telt een sftp SubSystem onder SSH ook mee als ftp?
In combinatie met winscp... Nog een stuk veiliger dan ftp welke achtwoorden plain tekst over de lijn heen goet gaan.

Foto's die je toch op je website zet encrypted uploaden heeft natuurlijk niet zo heel veel zin, en het is een aardige belasting van je proc. (Dwz met de P1 systeempjes waarop ik secure bestanden transferde haalde ik altijd waardeloze transferrates bij een 100% processorbelasting)

donderdag 19 januari 2006 16:14

Acties:

bakkerl

Let there be light.

Jesse schreef op donderdag 19 januari 2006 @ 16:07:
[...]
Foto's die je toch op je website zet encrypted uploaden heeft natuurlijk niet zo heel veel zin, en het is een aardige belasting van je proc. (Dwz met de P1 systeempjes waarop ik secure bestanden transferde haalde ik altijd waardeloze transferrates bij een 100% processorbelasting)

Dan is dus afhankelijk van het systeem waarop het komt te staan.
Echter hoef je dan niet druk te maken over een symlink voor een ftp server. De users die nu ook al lokaal (en ssh?) kunnen inloggen kunnen dan even veel op het bestandssysteem. Dus als je lokaal kan inloggen kun je ook bij de root (/) dan kun je met sftp dan ook.

Daarbij als de TS al SSH toegang heeft op die machine hoeft die waarschijnlijk niets te installeren en te configureren omdat bijna elke OpenSSH daemon de sftp subsystem al geconfigureerd staat.

donderdag 19 januari 2006 18:17

Acties:

Verwijderd

Bij mij werkt LDAP i.c.m postfix gewoon zoals het hoort, moet er wel bij vermelden dat maar weinig users daar gebruik van maken.

Verder concludeer ik uit je verhaal dat er niet bar veel gebruikers benodigd zijn. In dit geval kan je ook met bind (optie van mount) uit de voeten, zodate je de fotomap in je chrooted dir mount (i.p.v een symlink).
Deze optie is veilig en simpel, zodat het niet meer uitmaakt welke ftp server je gebruikt.

vrijdag 20 januari 2006 19:26

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter

Ik denk dat ik ook maar voor de bind optie ga. Ik heb eigenlijk niet echt zin en tijd om nog heel veel tijd eraan te besteden (ik vertrek komende woensdag en dan MOET het werken). Aangezien het mijn eigen server is, weet ik eigenlijk wel zeker dat sftp nu nog niet werkt (lang leve gentoo, als je het niet kent/zelf geïnstalleerd hebt, dan werkt het (nog) niet)

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

zaterdag 21 januari 2006 14:44

Acties:

koffiedrinker

Archlinux werkt dagelijks

Maar een van de dingen die Gentoo wel standaard installeert is OpenSSH. En werkt sftp met een simpel commando, heerlijk onder Gentoo!

code:

1 2	$ /etc/init.d/sshd start $ rc-update add sshd default

En hopla sftp werkt als een zonnetje. Geen moeite en in een minuut gebeurd!

Koffie werkt echt!

zondag 22 januari 2006 18:18

Acties:

Parasietje

linux-geek

Jesse schreef op donderdag 19 januari 2006 @ 16:07:
[...]

Foto's die je toch op je website zet encrypted uploaden heeft natuurlijk niet zo heel veel zin, en het is een aardige belasting van je proc. (Dwz met de P1 systeempjes waarop ik secure bestanden transferde haalde ik altijd waardeloze transferrates bij een 100% processorbelasting)

IMHO is de grote reden voor SFTP en FTP over SSH het gebruik van encryptie voor PASSWOORDEN! Bij FTP wordt gebruikersnaam en passwoord als cleartext over het netwerk gestuurd, waardoor iedereen het kan sniffen. Dat kan bij SFTP en consorten niet meer.

WebDAV in Vista is horribly broken. Ik wil het fixen, maar ben nog steeds op zoek naar de tarball met de source...