[w2kas] ftp client trekt niks van user rechten aan - Windows clients

zondag 10 augustus 2003 20:30

Acties:

Topicstarter

ik heb een ftp server draaien met windows 2000 advanced server en ik heb voor 1 user ingesteld dat hij alleen mag downloaden maar als ik met een proggie als cuteFTP inlog kan ik met die usernaam ook dingen deleten enzo terwijl ik ingesteld heb dat die user alleen mag kijken en uitvoeren

wie weet hoe ik dit kan beveiligen ?

Check dit en help mee!

zondag 10 augustus 2003 20:32

Acties:

sh4d0wman

Attack | Exploit | Pwn

hoe staan je rechten nu ingesteld dan? iets in MS FTP of NTFS? beetje meer info zou handig zijn

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

zondag 10 augustus 2003 20:35

Acties:

sanfranjake

Computers can do that?

Welk ftp programma gebruik je ?
Staan de ntfs rechten op de mappen/shares op alleen lezen voor die user ?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 10 augustus 2003 20:43

Acties:

DaMoUsYs

Topicstarter

ik gebruik gewoon IIS en de rechten zijn ingesteld met ntfs
de user is lid van de administrators maar dat moet niks uitmaken of wel ?

Check dit en help mee!

zondag 10 augustus 2003 20:50

Acties:

Verwijderd

DaMoUsE schreef op 10 August 2003 @ 20:43:
ik gebruik gewoon IIS en de rechten zijn ingesteld met ntfs
de user is lid van de administrators maar dat moet niks uitmaken of wel ?

Wel hoor... Dan maakt hij gebruik van deze rechten.....
Ik neem aan dat de groep administrators wel rechten hebben om te verwijderen enzo...

zondag 10 augustus 2003 20:53

Acties:

DaMoUsYs

Topicstarter

ja da klopt maar ik heb voor die user toch anders ingestelt

Check dit en help mee!

zondag 10 augustus 2003 20:55

Acties:

Verwijderd

Ja de administrators mogen quasi alles...
Als je niet expliciet vermeldt dat een administrator niet mag deleten dan denk ik dat hij het kan!

Heb ook eens een ftp server gedraaid op win2k3 en ik kon als admin altijd erin ondanks dat er alleen een andere user toegang zou mogen hebben!

zondag 10 augustus 2003 20:57

Acties:

DaMoUsYs

Topicstarter

owkee dan ga ik proberen dat te veranderen
hoe kan ik dan een gewone user toegang geven ?
met iis kan ik alleen operators toekennen

[ Voor 52% gewijzigd door DaMoUsYs op 10-08-2003 20:59 ]

Check dit en help mee!

zondag 10 augustus 2003 21:36

Acties:

djluc

Je kunt een openbare ftp opzetten. Ook kun je de rechten instellen als je met je rechtermuisknop op een map klikt. Dan kun je de ntfs, de sharing en de web rechten instellen. Raad eens waar je de juiste instellingen kunt vinden...

zondag 10 augustus 2003 21:40

Acties:

DaMoUsYs

Topicstarter

djluc schreef op 10 August 2003 @ 21:36:
Je kunt een openbare ftp opzetten. Ook kun je de rechten instellen als je met je rechtermuisknop op een map klikt. Dan kun je de ntfs, de sharing en de web rechten instellen. Raad eens waar je de juiste instellingen kunt vinden...

wat bedoel je hiermee ?

Check dit en help mee!

maandag 11 augustus 2003 00:18

Acties:

momania

iPhone 30! Bam!

Je kan het beste een aparte group aanmaken en daar in zorgen dat je de rechten voor je ftp goed hebt staan.
Een nieuwe user voeg je dan toe aan die groep en je bent klaar.
't Is natuurlijk een beetje link om Administrators op je ftp te gebruiken voor andere mensen, omdat ze dan niet alleen kunnen deleten, maar nog veel meer dingen die je niet wilt.

Let er bij die groep op dat ze voor IIS geloof ik wel 'logon local' rights moeten hebben.

Neem je whisky mee, is het te weinig... *zucht*

maandag 11 augustus 2003 07:33

Acties:

DaMoUsYs

Topicstarter

aha daarom werkt domain users niet
bij welke groep zou ik hem dan moet doen ?

Check dit en help mee!

maandag 11 augustus 2003 07:56

Acties:

the_stickie

maak een eigen groep aan 'ftp-users' en geef die enkel de rechten die ze nodig hebben: op de fp folders dus lezen en listen op alle andere folders geen.

maandag 11 augustus 2003 08:05

Acties:

DaMoUsYs

Topicstarter

moet ik eeb aparte ou aanmaken ? want in AD kan op een gewone group niks instellen qua rechten enzo

Check dit en help mee!

maandag 11 augustus 2003 08:53

Acties:

djluc

Je stelt rechten op mappen niet in mmc in, maar bijvoorbeeld in de windows explorer. Je klikt met je rechtermuis op een map, nu kun je daar groepen toevoegen die toegang moeten krijgen. Hoe je dat verder in AD organiseerd maakt niet uit als het maar een groep is.

maandag 11 augustus 2003 09:00

Acties:

DaMoUsYs

Topicstarter

ik heb nu de rechten ingesteld maar nu kan ik die niet inloggen op de ftp
moet ik dan de groep ftp users ook in de operators lijst zetten bij iis ?

Check dit en help mee!

maandag 11 augustus 2003 09:11

Acties:

spook

Let op met ntfs rechten, als je een folder hebt waar iemand full control op heeft heeft hij full control op alle files in de folder, ook als je op een file no acces ofzo insteld.
Dit kun je omzeilen door niet full control te gebruiken, maar gewoon de gewenste rechten uit te delen.

(c) GO - Respect verdien je niet door een status die je hebt, maar door het gedrag wat je laat zien.
Life is a Joke!, but not all jokes are funny.

maandag 11 augustus 2003 09:29

Acties:

DaMoUsYs

Topicstarter

ja dat weet ik ik heb nu de rechten ingesteld voor de groep ftp users maar dan kom ik niet op de ftp ik zal toch ook aan iis moeten laten weten dat die groep acces heeft of niet dan ?

Check dit en help mee!

maandag 11 augustus 2003 09:58

Acties:

momania

iPhone 30! Bam!

DaMoUsE schreef op 11 August 2003 @ 09:29:
ja dat weet ik ik heb nu de rechten ingesteld voor de groep ftp users maar dan kom ik niet op de ftp ik zal toch ook aan iis moeten laten weten dat die groep acces heeft of niet dan ?

Heb je de 'logon local' rights nou aangezet dan? Dat moet je wel in de group policy aangeven.
Rechten voor de ftp folders geef je gewoon met de NTFS rechten. Groep toevoegen aan map en klaar

Neem je whisky mee, is het te weinig... *zucht*

maandag 11 augustus 2003 11:40

Acties:

Verwijderd

DaMoUsE schreef op 11 augustus 2003 @ 09:29:
ja dat weet ik ik heb nu de rechten ingesteld voor de groep ftp users maar dan kom ik niet op de ftp ik zal toch ook aan iis moeten laten weten dat die groep acces heeft of niet dan ?

nee alleen read en change rechten instellen (homedir/general tab geloof ik) en bij security anonymous access uitzetten... operator heeft niks te maken met toegang tot de ftp... de rest moet je idd regelen met ntfs rechten.

maandag 11 augustus 2003 12:12

Acties:

DaMoUsYs

Topicstarter

waar zit dat dan die logon rights ik heb ff gekeken maar ik ken niet vinden

Check dit en help mee!

maandag 11 augustus 2003 12:58

Acties:

Verwijderd

je kan geen logon rights op users/groepen zetten in iis. maar op 1 van de tabs staat wel read change etc. die je aan of uit kan vinken. deze rechten gelden dus voor iedereen en finetuning doe je dan met ntfs rechten...

maandag 11 augustus 2003 13:04

Acties:

DaMoUsYs

Topicstarter

ja dat snap ik maar waar kan ik dan die local logon vinden
want die moet toch wel aanstaan ?

Check dit en help mee!

maandag 11 augustus 2003 16:55

Acties:

Verwijderd

nee, je logt toch niet aan locally...

maandag 11 augustus 2003 17:04

Acties:

DaMoUsYs

Topicstarter

nee dat klopt maar nu kan ik niet aan loggen met mijn user
als ik een user pak uit de admin groep dan doet hij het wel
maar die heb ik ook als operator in iis aangegeven

Check dit en help mee!

maandag 11 augustus 2003 17:31

Acties:

Verwijderd

operator heeft er niks mee te maken.

1. in iis minimaal read acces nodig
2. minimaal ntfs-readrechten nodig op de ftproot of virtual dir

meer is niet nodig!!!

maandag 11 augustus 2003 20:43

Acties: