On Tue, Feb 20, 2001 at 04:29:58PM +0100, Ulrich Wiederhold wrote: > Hallo Jens, > * Jens Benecke <jens@jensbenecke.de> [010219 19:11]: > > - ProFTPd bietet viele Dinge schon eingebaut, für die man bei wu-ftpd > > extra/externe Programme braucht - am schnellsten merkst du das, weil du > > die bin/etc/lib/... Verzeichnisstruktur nicht brauchst. "ls", "tar" usw. > > hat ProFTPd eingebaut und braucht es NICHT zusätzlich im ftp-root. > dazu habe ich nochmal ne Frage... > Dann sollte ich doch eigentlich bei den ftpusern (nicht anonymous) ohne > Probleme als Shell /bin/false angeben können. Dann kommt bei mir aber > kein Login zustande (chroot ist gesetzt). RequireValidShell no sowas in der Art steht aber auch im syslog, wenn du loggen läßt. :) > Unter wu-ftpd habe ich das schon mir der o.g. Verzeichnisstruktur > hinbekommen (unter proftpd habe ich das so noch nicht versucht). > Wenn die Kommandos eingebaut sind, sollte das doch auch mit /bin/false > ohne Probleme funktionieren, oder habe ich da nen Denkfehler? Ja. :-) Ein paar Hints: Alle user der Gruppe "dau" in ihr Home sperren, AUSSER cluebie (auch wenn er in "dau" ist): DefaultRoot ~ dau, !cluebie Alle anderen User in /home sperren: DefaultRoot /home (damit kommen sie noch in /home/public und /home/ftp, aber nicht mehr z.B. in /etc o.ä.). Weiterhin: ShowSymlinks on MultilineRFC2228 on DefaultServer on AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on # format string Attacken GANZ vermeiden DenyFilter "%" # sinnvoll um chmod 777 von dummies zu verhindern # AllowChmod false # in sekunden TimeoutNoTransfer 120 TimeoutStalled 120 TimeoutIdle 300 DisplayLogin welcome.msg DisplayFirstChdir .message LsDefaultOptions "-l" # Default Permissions: rwxr-x--x Umask 026 MaxClients 10 MaxClientsPerHost 2 Port 21 Anonymous Konfiguration: <Anonymous /nfs/anonftp> User ftp Group nogroup UserAlias anonymous ftp # Alle files SCHEINEN ftp.ftp zu gehören, egal was wirklich ist DirFakeUser "ftp" DirFakeGroup "ftp" RequireValidShell off # nicht überbeanspruchen bitte MaxClients 10 MaxClientsPerHost 2 "Too many open sessions, logout some first" DisplayLogin .message DisplayFirstChdir .message # damit jemand nicht Dateien kaputtmacht oder garbage anhängt AllowOverwrite off AllowStoreRestart off AllowRetrieveRestart on # anon user nur lokal erlauben! <limit login> order deny,allow allow from 134.28.72.,192.168.,127. </limit> # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> <Directory incoming> <limit WRITE MKD> AllowAll </limit> <limit READ> DenyAll </limit> </directory> </anonymous> -- A: "Ist [...] noch am Leben?" B: "Sie wurde zusammen mit ihrem Mann begraben." A: "Das beantwortet meine Frage nicht!" http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa
Attachment:
pgpYMxlk2_zEB.pgp
Description: PGP signature