On Tue, Aug 22, 2000 at 07:14:17AM +0000, Marc Haber wrote: > On Sat, 19 Aug 2000 10:27:18 +0200, Jens Benecke > >was hast du gegen proftpd? der ist einfach zu konfigurieren (EINE datei) > >und läuft sehr zuverlässig. Außerdem hat er in letzter Zeit relativ > >wenige Sicherheitslöcher 8-) > Ich würde proftpd gerne einsetzen, wenn mich jemand mal mit der Nase auf > eine wirklich gute Doku schieben würde. Ich habe diese Konfiguration > ("LIMIT WRITE" und "LIMIT READ") bis heute nicht wirklich kapiert. Hm, also ich habe da nicht so die Probleme mit. Hier mal meine kommentierte Konfig: --------------------------------------------------------------------------- # # Home Directory Jail - alle in den gruppen nb,band,lug kommen nicht aus # ihrem $HOME raus. AUSSER MIR, denn ich bin auch Mitglied dieser drei # Gruppen. :) # DefaultRoot ~ nb,!jens DefaultRoot ~ band,!jens DefaultRoot ~ lug,!jens RequireValidShell no # Logfiles erstellen. LogFormat default "%h %l %u %t \"%r\" %s %b" TransferLog /var/log/proftpd.xferlog ExtendedLog /var/log/proftpd.accesslog ALL default ServerName "FTP-Server" ServerType standalone DeferWelcome off ShowSymlinks on MultilineRFC2228 on DefaultServer on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message LsDefaultOptions "-l" Port 21 Umask 002 # Damit wir nicht-anonyme Zugänge erlauben können, muß der Serverprozess # als root laufen. (Er wandelt dann seine UID bei jedem Connect.) User root Group root # Anonymes FTP. <Anonymous ~ftp> Umask 002 User ftp Group ftp UserAlias anonymous ftp # auch anonymous geht AuthAliasOnly on RequireValidShell off MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message # Für alle Verzeichnisse: <Directory *> # Die Limits für Löschen, Verz.löschen, Verz.erst. und schreiben <Limit DELE RMD MKD WRITE> # auf "Nix da!" setzen. DenyAll </Limit> </Directory> # Sondergenehmigungen für /incoming: <Directory incoming> # Kein Lesen, Löschen, oder Verz.erstellen, ... <Limit READ RMD DELE MKD> DenyAll </Limit> # ... dafür ist aber reinwechseln und schreiben erlaubt. <Limit STOR CWD> AllowAll </Limit> </Directory> # nur vorübergehend, in diesem Verz. ist Schreiben sowie # Verz.erstellen erlaubt, aber kein Lesen / Löschen. <Directory Projekt-12> <Limit READ RMD DELE> DenyAll </Limit> <Limit STOR CWD MKD> AllowAll </Limit> </Directory> </Anonymous> # vim:set ts=8 tw=78 nowrap: --------------------------------------------------------------------------- Jetzt einsichtlicher? -- ciao, Jens (mailaddr im Header) http://www.pinguin.conetix.de "Schiebe nie etwas auf Boshaftigkeit, was http://www.hitch-hiker.de ausreichend durch Dummheit erklärt werden kann." http://www.linuxfaq.de
Attachment:
pgpOPKVs6vaAn.pgp
Description: PGP signature