On Tue, Feb 20, 2001 at 04:29:58PM +0100, Ulrich Wiederhold wrote:
> Hallo Jens,
> * Jens Benecke <jens@jensbenecke.de> [010219 19:11]:
> > - ProFTPd bietet viele Dinge schon eingebaut, für die man bei wu-ftpd
> > extra/externe Programme braucht - am schnellsten merkst du das, weil du
> > die bin/etc/lib/... Verzeichnisstruktur nicht brauchst. "ls", "tar" usw.
> > hat ProFTPd eingebaut und braucht es NICHT zusätzlich im ftp-root.
> dazu habe ich nochmal ne Frage...
> Dann sollte ich doch eigentlich bei den ftpusern (nicht anonymous) ohne
> Probleme als Shell /bin/false angeben können. Dann kommt bei mir aber
> kein Login zustande (chroot ist gesetzt).
RequireValidShell no
sowas in der Art steht aber auch im syslog, wenn du loggen läßt. :)
> Unter wu-ftpd habe ich das schon mir der o.g. Verzeichnisstruktur
> hinbekommen (unter proftpd habe ich das so noch nicht versucht).
> Wenn die Kommandos eingebaut sind, sollte das doch auch mit /bin/false
> ohne Probleme funktionieren, oder habe ich da nen Denkfehler?
Ja. :-)
Ein paar Hints:
Alle user der Gruppe "dau" in ihr Home sperren, AUSSER cluebie (auch wenn
er in "dau" ist):
DefaultRoot ~ dau, !cluebie
Alle anderen User in /home sperren:
DefaultRoot /home
(damit kommen sie noch in /home/public und /home/ftp, aber nicht mehr z.B.
in /etc o.ä.).
Weiterhin:
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on
# format string Attacken GANZ vermeiden
DenyFilter "%"
# sinnvoll um chmod 777 von dummies zu verhindern
# AllowChmod false
# in sekunden
TimeoutNoTransfer 120
TimeoutStalled 120
TimeoutIdle 300
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
# Default Permissions: rwxr-x--x
Umask 026
MaxClients 10
MaxClientsPerHost 2
Port 21
Anonymous Konfiguration:
<Anonymous /nfs/anonftp>
User ftp
Group nogroup
UserAlias anonymous ftp
# Alle files SCHEINEN ftp.ftp zu gehören, egal was wirklich ist
DirFakeUser "ftp"
DirFakeGroup "ftp"
RequireValidShell off
# nicht überbeanspruchen bitte
MaxClients 10
MaxClientsPerHost 2 "Too many open sessions, logout some first"
DisplayLogin .message
DisplayFirstChdir .message
# damit jemand nicht Dateien kaputtmacht oder garbage anhängt
AllowOverwrite off
AllowStoreRestart off
AllowRetrieveRestart on
# anon user nur lokal erlauben!
<limit login>
order deny,allow
allow from 134.28.72.,192.168.,127.
</limit>
# Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming>
<limit WRITE MKD>
AllowAll
</limit>
<limit READ>
DenyAll
</limit>
</directory>
</anonymous>
--
A: "Ist [...] noch am Leben?"
B: "Sie wurde zusammen mit ihrem Mann begraben."
A: "Das beantwortet meine Frage nicht!"
http://www.hitchhikers.de/ - Die kostenlose Mitfahrzentrale für ganz Europa
Attachment:
pgpYMxlk2_zEB.pgp
Description: PGP signature