Toon posts:

Van windowsclient veilig & simpel upload naar linux server

Pagina: 1
Acties:

zondag 8 december 2002 21:30

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
Hoi!

ik wil graag op vakantie vanaf internetcafes mijn digitale fotos uploaden naar mijn linux server, waarop Redhat 7.3 draait. Mijn eerste idee was om, het standaard bij RH geleverde, wu-ftpd te gebruiken om een ftp server op te zetten, en dan vanaf het internet cafe via IE de fotos naar mijn server te uploaden. Maar enige studie leerde mij dat het een heel gedoe is om met wu-ftpd een redelijke veilige (= ge-chroot-de) FTP-acces te krijgen. (zie: http://www.tldp.org/LDP/s...on-v1.3/chap29sec294.html). Ik denk er dus sterk over om een andere ftp server te installeren. Mijn vraag is dus:

* met welke ftp-server kan ik simpel een veilige (dus ge-chroot-de) FTP-acces opzetten?

Een andere vraag is:
* heb ik voor dit project uberhaupt een FTP-server nodig. Het enige wat ik wil is veilig files kunnen uploaden vanaf een standaard windows client naar mijn linux bak. Het is hierbij belangrijk dat ik aan de windows kant geen speciale software wil installeren, in internetcafes is dat vaak niet mogelijk. De upload moet dus vanuit IE geschieden.

bedankt alvast voor de hulp!

zondag 8 december 2002 21:35

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:02

_JGC_

Gebruik gewoon SCP, heb je filetransfer over een SSH verbinding. Als client kan je gewoon winSCP gebruiken: http://winscp.vse.cz/eng/download.php

Gebruiken we op school ook, werkt heel simpel en serverside hoef je helemaal niets te doen.

zondag 8 december 2002 21:37

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 13-05 09:49

jvhaarst

Eendracht maakt macht

Mindterm is denk ik wel iets voor je :
Integrated ftp to sftp proxy which allows the user to connect with a normal ftp client to an sftp enabled SSH-2 server
Het is dus een SSH client in Java, dus overal te gebruiken, als je maar Java hebt.

If you don’t have enough time, stop watching TV.

zondag 8 december 2002 21:40

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
_JGC_ schreef op 08 December 2002 @ 21:35:
Gebruik gewoon SCP, heb je filetransfer over een SSH verbinding. Als client kan je gewoon winSCP gebruiken: http://winscp.vse.cz/eng/download.php

Gebruiken we op school ook, werkt heel simpel en serverside hoef je helemaal niets te doen.
Bedankt voor de tip.
Maar, zoals je ook in de openingspost heb kunt lezen wil ik geen dingen aan de windowskant installeren. Ten eerste omdat dat soms niet kan in internetcafes, en ten tweede omdat ik ook andere mensen die 0 verstand hebben van computers van het systeem wil laten gebruiken.
Verder kan een probleem met SCP zijn dat het internetcafe gebruik kan maken van een key-logger en dus zo aan je login+password kan komen...

zondag 8 december 2002 21:43

Acties:
  • Tim
  • Registratie: Mei 2000
  • Laatst online: 04-08-2025

Tim

Bij slackware zit standaard proftpd, dat schijnt wel goed te werken (heb er geen ervaring mee).
Anders misschien een samba share maken of met apache + php iets om bestanden te uploaden (alhoewel dat laatste nogal lang duurt met veel foto's denk ik)

zondag 8 december 2002 23:11

Acties:
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

kun je niet gewoon met php een file upload scriptje maken waarmee je met een formuliertje via een webpagina foto's kan uploaden? Kun je evt. ook nog beveiligen met een password en/of SSL.

Lijkt mij simpeler dan ingewikkeld gaan doen met beveiligde ftp verbindingen enzo..

zondag 8 december 2002 23:18

Acties:
  • M4RTiN
  • Registratie: Augustus 2000
  • Laatst online: 24-11-2024

M4RTiN

inderdaad zo heb ik het zelf ook

maandag 9 december 2002 11:07

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
Palomar schreef op 08 december 2002 @ 23:11:
kun je niet gewoon met php een file upload scriptje maken waarmee je met een formuliertje via een webpagina foto's kan uploaden? Kun je evt. ook nog beveiligen met een password en/of SSL.

Lijkt mij simpeler dan ingewikkeld gaan doen met beveiligde ftp verbindingen enzo..
Hmm. bedankt voor de tip.
Kun je dan ook in 'e'en keer een hele directory uploaden of moet je dan alle files stuk voor stuk selecteren?

Ik heb 0 kaas gegeten van PHP, is er niet ergens een standaard service down te loaden die dit soort dingen voor mij kan afhandelen?

maandag 9 december 2002 14:13

Acties:
  • ajvdvegt
  • Registratie: Maart 2000
  • Laatst online: 04-12-2025

ajvdvegt

Je kan via een web-pagina maar 1 bestand per keer uploaden. Je zult je foto's even moeten zippen dus ofzo.

Verder is mijn ervaring dat je echt geen foto's wilt versturen door de brakke verbindingen die de veel internet cafe's hebben. Of je moet op vakantie een rond lang uni's in verre landen gaan doen ofzo :)

I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum

maandag 9 december 2002 14:31

Acties:
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

Je kan via een web-pagina maar 1 bestand per keer uploaden. Je zult je foto's even moeten zippen dus ofzo.
voor zippen moet je weer een tooltje geinstalleerd hebben op de windows pc.. en dat il ie juist niet (ok, je zou zeggen dat elke pc wel met zip overweg kan, maar je weet maar nooit)
Over meerdere files uploaden met php heb ik eigenlijk nog nooit nagedacht, misschien dat het kan door meerdere upload-veljes in je pagina te zetten. Maar dan nog lijkt het me handiger om per file te uploaden. De verbinding zal wel niet al te snel zijn bij zulke inetcafe's, dus als jet het per file doet hoef je minder lang te wachten dan als je er 30 in 1 keer doet (voor het geval je geld op is ofzo tijdens het uploaden)

[ Voor 10% gewijzigd door Palomar op 09-12-2002 14:32 ]

maandag 9 december 2002 14:44

Acties:

Verwijderd

Ik denk dat je dat uploaden van files wel met webmin kunt regelen. Zie www.webmin.com ,
http://www.webmin.com/screens/file.gif .

De verbinding met webmin kan via bijvoorbeeld het https protocol worden gemaakt.

maandag 9 december 2002 16:00

Acties:

Verwijderd

Als je een "secure" ftp server wilt, gebruik dan pure-ftpd. En iets anders, jij hebt je vakantiepics he, hoe krijg je die dan op de gastpc zonder software te installen? Mag je uberhaupt wel externe devices aansluiten?

Of weet ik gewoon te weinig van digitale camera's :?

maandag 9 december 2002 16:10

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 13-05 09:49

jvhaarst

Eendracht maakt macht

j-w schreef op 08 december 2002 @ 21:40:
[...]
Verder kan een probleem met SCP zijn dat het internetcafe gebruik kan maken van een key-logger en dus zo aan je login+password kan komen...
Eh, maar dat heeft toch helemaal niks te maken met SCP ?
Dat blijf je houden, echt secure krijg je het toch niet, dan moet je andere dingen gaan uithalen.
Zoiets bijvoorbeeld :
http://www.cl.cam.ac.uk/~mgk25/otpw.html of http://directory.google.c...ation/One_Time_Passwords/
Maar ik gok dat je dat net wat te ver gaat....

Goede ftpserver:
http://vsftpd.beasts.org/

[ Voor 8% gewijzigd door jvhaarst op 09-12-2002 21:28 ]

If you don’t have enough time, stop watching TV.

maandag 9 december 2002 16:10

Acties:

Verwijderd

sftp plugin met TotalCommander werkt ook perfect.

maandag 9 december 2002 16:35

Acties:

Verwijderd

j-w schreef op 09 December 2002 @ 11:07:
Ik heb 0 kaas gegeten van PHP, is er niet ergens een standaard service down te loaden die dit soort dingen voor mij kan afhandelen?
http://freshmeat.net/
Ik zou zeggen zoek daar eens op PHP File Upload of zo :)


[OffTopic]
Maareh, is een ProFtpd server dan zo onveilig ?? Of gaat het hier over de veiligheid langs client-kant :?

maandag 9 december 2002 16:55

Acties:

Verwijderd

Proftpd staat niet bekend als extreem onveilig, die eer is voor wu-ftpd :) Verder is het natuurlijk wel zo dat het ftp protocol per definitie onveilig is in verband met het cleartext overzenden van wachtwoorden. Het sniffen van wachtwoorden lijkt mij ook veel waarschijnlijker dan een keylogger die er lokaal op een machine is geinstalleerd. Als daar namelijk vanuit gaat is geen een methode met een password meer veilig (uitgezonderd OTP) en zal je dus je eigen computer (laptop) mee moeten nemen om 100% zeker te zijn dat die machine veilig is. (en dan natuurlijk geen ftp gebruiken vanaf die machine!)

Alleen wel enigzins paranoia voor een paar vakantiefoto's maar goed. De vraag is maar hoever je wil gaan, want 100% veiligheid bestaat zowiezo niet, maar er zijn wel gradaties.

[ Voor 15% gewijzigd door Verwijderd op 09-12-2002 16:58 ]

maandag 9 december 2002 21:19

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
Verwijderd schreef op 09 December 2002 @ 16:55:


Alleen wel enigzins paranoia voor een paar vakantiefoto's maar goed. De vraag is maar hoever je wil gaan, want 100% veiligheid bestaat zowiezo niet, maar er zijn wel gradaties.
Misschien dat er wat misverstanden zijn ontstaan over wat ik "veilig" bedoel. Laat ik mezelf daarom maar even verduidelijken:

* met veilig bedoel ik dat er geen rare dingen kunnen gebeuren met mijn server als iemand het password dat nodig is om de fotos up te loaden kunnen achterhalen.

* het maakt mij niet uit of iemands anders mijn foto's te zien zou kunnen krijgen. de fotos hoeven dus niet ge-encrypt-ed verstuurd te worden ofzo.

ik heb net proftd geinstalleerd. Het goede van die ftp-server is dat gebruikers door ftp access alleen hun home directory kunnen bereiken. (ze worden standaard ge-chroot-ed.) Ik vraag me echter af of dit genoeg is voor een veilige verbinding (met veilig als hierboven gedefinieerd). Een ding wat zeker nodig is, is dezelde gebruiker geen ssh toegang geven tot mijn systeem. Is dit genoeg?

maandag 9 december 2002 21:50

Acties:

Verwijderd

Als je de gebruiker in /etc/passwd /bin/false als shell geeft kan zo'n gebruiken niet inloggen via ssh. Het enige risico wat je nog loopt is dat je password voor ftp toegang wordt gesniffed, maar shell toegang is daarmee niet mogelijk.

maandag 9 december 2002 21:51

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
Verwijderd schreef op 09 December 2002 @ 21:50:
Als je de gebruiker in /etc/passwd /bin/false als shell geeft kan zo'n gebruiken niet inloggen via ssh. Het enige risico wat je nog loopt is dat je password voor ftp toegang wordt gesniffed, maar shell toegang is daarmee niet mogelijk.
OK.
Ik heb het iets anders aangepakt: ik heb sshd_config een AllowUsers aangemaakt met daarachter een lijst van users die mogen inloggen. De FTP-user staat daar dan dus niet bij.

maandag 9 december 2002 21:53

Acties:

Verwijderd

Dat is ook een manier en beide doen is nog beter. Mocht je bijvoorbeeld eens een keer de allowed users per ongeluk uit je config halen, dan heb je altijd de /bin/false als shell waar je op terug kan vallen voor bepaalde users.

[ Voor 5% gewijzigd door Verwijderd op 09-12-2002 21:54 ]

dinsdag 10 december 2002 11:21

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
Verwijderd schreef op 09 december 2002 @ 21:53:
Dat is ook een manier en beide doen is nog beter. Mocht je bijvoorbeeld eens een keer de allowed users per ongeluk uit je config halen, dan heb je altijd de /bin/false als shell waar je op terug kan vallen voor bepaalde users.
Inderdaad beide is beter...

dinsdag 10 december 2002 22:32

Acties:

Verwijderd

vsftpd

dinsdag 10 december 2002 22:41

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 13-05 09:49

jvhaarst

Eendracht maakt macht

Blinde :)

If you don’t have enough time, stop watching TV.

woensdag 11 december 2002 06:36

Acties:

Verwijderd

ik wou niet veel zeggen maar ftp is 1000 keer zo snel als scp, en waarom zou ftp niet veilig zijn? :?
vsftpd is goed te configureren en te ch-rooten, dat is wat ie wil hoor...

woensdag 11 december 2002 10:10

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 13-05 09:49

jvhaarst

Eendracht maakt macht

Ik had al vsftpd aangeraden als goede ftp-server, daar doelde ik op. En ftp is per definitie onveilig, de wachtwoorden gaan in plain text over het net. Nu is dat wel af te vangen met een SSH tunnel, maar dan kun je net zo goed sftp of scp gaan gebruiken.
Maar volgens mij ging het de starter alleen maar om om bij een eventuele diefstal van login en wachtwoord de schade zoveel mogelijk te beperken.

Daarvoor nog 1 tip : Als je ervoor zorgt dat de user die upload alleen bestanden kan aanmaken, maar niet verwijderen, zijn bij een eventuele diefstal je foto's in ieder geval niet weg.
Hier staat wel iets.

If you don’t have enough time, stop watching TV.

woensdag 11 december 2002 13:54

Acties:
  • No13
  • Registratie: Januari 2001
  • Laatst online: 13-05 15:39

No13

/me was here

Het is al eerder vermeld in dit topic, maar als je nix mag installeren, hoe krijg je de foto's dan van je cam naar de pc in het inet cafe??

Ik ben zelf een maand naar maleisie geweest met mijn digicam/webcam en had gewoon vooraf de drivers op mijn webserver gezet :) de inet hokken daar hebben toch allemaal win98 :P (en nergens echt dichtgespijkerd) dat ging in 9 van de 10 gevallen goed

Gewoon een standaard ProFTPd servertje voldoet wel in zo'n geval, ik had ook gewoon de standaard install daarvan op mijn webserver draaien en bij de user in kwestie de shell op /bin/false gezet....owja vergeet dan niet bij de user in ProFTPd om RequireValidShell op off te zetten :)

Suc6

woensdag 11 december 2002 16:06

Acties:
  • j-w
  • Registratie: Augustus 1999
  • Niet online

j-w

Topicstarter
No13 schreef op 11 December 2002 @ 13:54:
Het is al eerder vermeld in dit topic, maar als je nix mag installeren, hoe krijg je de foto's dan van je cam naar de pc in het inet cafe??


Suc6
je maakt gebruik van een cardreader, eentje die standaard door windows wordt herkend als verwisselbare harddisk.
Pagina: 1
Reageer