Ftp-server (Iedereen kan in de root komen)

Welke ftp-server

welke ftpserver gebruik je?

Op donderdag 21 juni 2001 21:09 schreef active het volgende:
Ik gebruik een linux ftp-server. Lijkt me logisch ik post hem hier niet voor niks!!

AAAAArrrgggghhhhh newbie alert!

Euhm Linux heeft niet 1 ftp-server

Nogmaals: welke ftp server gebruik je ?

Erg verhelderend

Je hebt onder Linux 2 grote ftp-servers:

WU-FTP en ProFTPd.

Met WU-FTP is het moeilijk een chrooted omgeving te maken (niet onmogelijk). Met ProFTPd is het heel simpel. Dus kom eerst eens met welke je hebt en zoek dan eens op hun site naar info.

Je moet info zoeken voor chrooted ftp.

Goed ik heb geen verstand van linux wel van ftpz onder windows, maar heb je anonymous acces niet ergens aanstaan?

Op donderdag 21 juni 2001 21:16 schreef ChUcKy2731 het volgende:
Goed ik heb geen verstand van linux wel van ftpz onder windows, maar heb je anonymous acces niet ergens aanstaan?

Euhmm dit gaat toch wel over even iets heel anders dan anonymous ftp's.

Er wordt gewoon geen chroot-operatie uitgevoerd en de ftp-daemon draait met superuser-rechten (en dat is absoluut hardstikke fout!!!).

Als ie via inetd draait, dan moet je even voor de regel van ftp een hekje(#) zetten.
Vervolgens "killall -HUP inetd".

Als hij standalone draait, dan roep je in /etc/rc.d/init.d het script behorende bij wuftpd aan met daarachter "stop".
Als het script bijvoorbeeld "wuftpd" heet, dan wordt het:
"./wuftpd stop"

Je kan natuurlijk ook gewoon het proces killen.

Op donderdag 21 juni 2001 21:09 schreef active het volgende:
Ik gebruik een linux ftp-server. Lijkt me logisch ik post hem hier niet voor niks!!

Tsss... er is meer op de wereldbol dan linux!

FreeBSD! UGH!

Hoe kan ik dit veranderen? Mijn ftp staat onder /home/ftp dat moet dus anders maar hoe doe ik dit? Dus degene die op de ftp-server inlogt kan in de root komen en heeft root permissies :( en dat is niet de bedoeling.

Root permissies ? Dat lijkt me erg sterk..
iig : een chroot is afhankelijk van de FTP server.

Op donderdag 21 juni 2001 22:06 schreef Arendje het volgende:

[..]

Tsss... er is meer op de wereldbol dan linux!

FreeBSD! UGH!

Hmmmzz, bedankt voor deze mededeling....denk ik

Op donderdag 21 juni 2001 22:06 schreef Arendje het volgende:

[..]

Tsss... er is meer op de wereldbol dan linux!

FreeBSD! UGH!

WU-FTPD methode

User aanmaken....geen shell rechten geven (of wil je dat juist wel)

bv user ftpadmin (maar kan alles zijn)

/usr/sbin/useradd -d /home/ftp/ftpadmin -s /dev/null ftpadmin > /dev/null 2>&1

passwd ftpadmin

Edit /etc/passwd (vi /etc/passwd)
en voeg een . toe dus:
/home/ftp/./ftpadmin

chown ftpadmin:ftpadmin /home/ftp/ftpadmin

edit /etc/shells (vi /etc/shells)
en voeg de regel /dev/null toe

edit /etc/ftpaccess (vi /etc/ftpaccess)
en voeg de volgende regels toe

guestgroup ftpadmin

guest-root /home/ftp/ftpadmin ftpadmin

en wijzig bovenin de file de guest rechten in yes (Allemaal)

klaar

Het is niet nodig om libs of bins te kopieren naar dir, want nieuwere wu-ftpd versies hebben al ingebouwde ls etc.

Op donderdag 21 juni 2001 22:06 schreef Arendje het volgende:

[..]

Tsss... er is meer op de wereldbol dan linux!

FreeBSD! UGH!

Tsss... er is meer op de wereldbol dan FreeBSD!

OpenBSD, NetBSD, OS/2, Windows (ja, zelfs dat), Solaris, HP-UX, Irix, Xenix, Digital UNIX 4.0, DG/UX, GNU/HURD, BSDI, MacOS [X], AmigaOS, AtariOS, AthenaOS, BeOS, NewOS, SCO, AIX, Ultrix, Minix, QNX, OpenVMS, NeXTstep, UMAX, VMS, Dynix, System V UNIX, BSDI, Multics, GNU/Linux! UGH!



so there

Ja okee, geweldig, dank u hartelijk, nu graag weer ontopic

on-topic:

de WU-FTP FAQ:
http://www.wu-ftpd.org/wu-ftpd-faq.html

een HOWTO (anonymous acces), hierin wordt uitgelegd hoe je een user in een chrooted jail zet:

http://www.wu-ftpd.org/HOWTO/guest.HOWTO

off-topic:

Windows (ja, zelfs dat)

Nope.. niet hier.. (non-windows operating systems)

Daarnaast mis je er nog steeds een hele bult, zoals bv. vxworks (draait het @home com21 modem op) enz. Om nog maar te zwijgen van bv. het os van een zx-spectrum, c64, atari, etc.

Op donderdag 21 juni 2001 21:11 schreef ralfbosz het volgende:
Erg verhelderend

Je hebt onder Linux 2 grote ftp-servers:

WU-FTP en ProFTPd.

Wat is er gebeurt met glftpd dan? Volgens mij is dat nog 1 van de meest gebruikte.

Dat je ftp server als root draait is [b]*FOUT*[/b], en wuftpd is nou ook niet bepaald de veiligste ftpserver. Ik zou zeggen: installeer proftpd, zorg dat deze als user nobody of als user ftp draait, en je bent al een hele grote stap verder.

Als je wil dat je users alleen in /home/ftp willen komen:
usergroep ftpusers aanmeken.
GEEN shell geven!!(veel veiliger!)
Als je wuftp gebruikt: (zou ik idd nie doen maja..)
in /etc/ftpusers zetten:
guestgroup ftpusers
guest-root /home/ftp

Als je GEEN anonymous ftp wil:
in /etc/ftpusers zetten:
anonymous
guest
(onderaan)

Als je nu een user add die alleen ftpuser word dan moet je hem in de groep ftpusers zetten (okk de additional groep)
Bij mij is de ftpusergroep bv 0 ,dus geef dat nr dan op.
Suc6!!!!

check linux-nl.cx staat het precies op.

wuftp?? kan je zowveel instellen als je wil maar dan is het nog niet zow moeilijk om in je root te kome(root te worden..).

WHeheheh, dit probleem komt mij bekend voor

Knikker WuFTP er inderdaad maar af, reden:
1) veel exploits (beveiligings fouten) voor (geweest)
2) Je kunt je je een ongeluk configgen maar 't heeft bijna geen effect

Mijn nutteloze bijdrage

grtz

virtual

Op vrijdag 22 juni 2001 16:11 schreef DealahZ het volgende:
Als je wil dat je users alleen in /home/ftp willen komen:
usergroep ftpusers aanmeken.
GEEN shell geven!!(veel veiliger!)
Als je wuftp gebruikt: (zou ik idd nie doen maja..)
in /etc/ftpusers zetten:
guestgroup ftpusers
guest-root /home/ftp

Als je GEEN anonymous ftp wil:
in /etc/ftpusers zetten:
anonymous
guest
(onderaan)

Uuhm, dit was pcies hetzelfde alleen in minder woorden wat ik een aantal posting daarboven precies en stap voor stap had gepost

bij mij ging het veel vlotter, misschien nieuwere versie?

een quote uit /etc/ftpaccess

# The ftpchroot group doesn't exist by default, this
# entry is just supplied as an example.
# To chroot a user, modify the line below or create
# the ftpchroot group and add the user to it.
#
# You will need to setup the required applications
# and libraries in the root directory (set using
# guest-root).
#
# Look at the anonftp package for the files you'll need.
guestgroup ftpchroot

gewoon ftpchroot group aanmaken en wat users eraan toevoegen en klaar