Toon posts:

FTP beveiliging op RaQ3

Pagina: 1
Acties:

donderdag 19 juli 2001 16:04

Acties:

Verwijderd

Topicstarter
Hoe kan ik op een RaQ3 met meerdere accounts op 1 IP-nummer de FTP-toegang zo beveiligen dat men niet bij elkaar kan "rondneuzen"?

donderdag 19 juli 2001 18:16

Acties:
  • HGM
  • Registratie: April 2000
  • Niet online

HGM

welke ftp server hebben we het over??

ProFtpd toevallig??

Het heeft zowiezo met de chroot instellingen te maken dus gewoon even in de documentatie zoeken...

donderdag 19 juli 2001 18:29

Acties:
  • twixx
  • Registratie: April 2000
  • Niet online

twixx

Ik zou naar de 'DefaultRoot' opzoek gaan om je nog maar een tip te geven zonder dat je documentatie hebt gelezen.

Overigens kan je maar 1 anonymous FTP site op zetten op een IP adres, maar dat wist je waarschijnlijk wel. (of de RaQ dwingt je daartoe)

9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º

vrijdag 20 juli 2001 09:17

Acties:

Verwijderd

Topicstarter
Waarschijnlijk heb ik de vraag niet helemaal duidelijk gesteld.

Er worden meerdere domeinnamen op een Cobalt RaQ3 gehost met 1 IP-nummer (IP-based virtual hosting).
Elk domein heeft eigen inlogcode`s om bijvoorbeeld te kunnen FTPen.
Maar ingelogd kun je van uit je eigen domein naar de andere domeinen (inzien en neerhalen, uploaden gaat niet).

Is het mogelijk om de FTPer alleen binnen zijn eigen domein te laten?

vrijdag 20 juli 2001 13:47

Acties:

Verwijderd

Dat is al zo met ftp op een RaQ

alleen in telnet/SSH niet

vrijdag 20 juli 2001 22:08

Acties:

Verwijderd

Volgens mij moet het niet mogelijk zijn dat Pietje bijvoorbeeld met zijn logingegevens kan zien via ftp wat Jantje online heeft.

Tenmiste op de Raq niet.

Of je moet het zover hebben dat ze verder kunnen dan de web en dat ze ook de home map kunnen zien

zaterdag 21 juli 2001 02:57

Acties:

Verwijderd

volgens mij vergis je je of je hebt zitten klooien buiten het menu om.
Als je gewoon een gebruiker aanmaakt dan kan hij alleen in z'n eigen omgeving.
De 'admin' kan overal bij.

zaterdag 21 juli 2001 10:05

Acties:

Verwijderd

Topicstarter
Om met FTP direct in de (upload) directory te komen heb ik (op aanraden van een "RaQ specialist") in /etc/.passwd de regel
/home/sites/site_nr/users/user_name:/bin/badsh
gewijzigd in
/home/sites/site_nr/web:/bin/badsh
En deze verandering geeft inderdaad de FTPer de kans om (ongewenst) rond-te-neuzen bij andere domeinen.
Met de antwoorden hierboven is dit weer op te lossen! Bedankt daarvoor!

Maar dan de volgende vraag:
Hoe kan ik, met behoud van bovenstaande, de FTPer (lees administrator) direct laten inloggen in de algemene web-directory van het domein?

zaterdag 21 juli 2001 10:19

Acties:
  • HGM
  • Registratie: April 2000
  • Niet online

HGM

het heeft gewoon allemaal te maken met de config van ProFtpd

Zo kan je het bijv. op een RaQ instellen:
code:
1
2
3
4

DefaultRoot            /     admin
DefaultRoot            ~/../.. site-admin
DefaultChdir              ../../  site-admin
DefaultRoot            ~ !site-admin

Maar dit kan je ook allemaal terug vinden in de documentatie.

De "oplossing" uit de vorige post geeft de user altijd als home dir de aangegeven web dir en niet langer zijn/haar eigen user dir. Dat lijkt me ook niet echt gewenst...

zaterdag 21 juli 2001 11:30

Acties:

Verwijderd

Topicstarter
Grote klasse!

Als documentatie heb ik alleen een User Manual ontvangen, hierin staat helaas niets over o.a. de configuratie van dit bestand.

Ik heb het volgende aangepast in proftpd.conf

<VirualHost IP-nummer>
DefaultRoot / admin
DefaultRoot ~/../../web site-adm
DefautlRoot ~/web !site-adm
AllowOverwrite on
DisplayLogin .ftphelp
</VirtualHost>

Hiermee komt de user in zijn eigen home-dir en de site-adm in de home-dir van het domein.
En met de standaard instellingen van .passwd is het niet meer mogelijk elders te kijken.
Alles opgelost en iedereen reuze bedankt voor de suggesties!
Pagina: 1
Reageer