[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH-Basierte dropbox, feedback erwünscht



Am 2011-12-20, Michael Stummvoll <michael@stummi.org> schrieb:

> Ich bin dann zum Schluss gekommen, das ganze auf SSH-Basis zu
> machen. Ich denke da an einen Account ohne Passwort, der nach dem
> Login einfach mittels eine speziellen "login-shell" den stdin in
> eine Datei schreibt.

Das ist mit Vorsicht zu genieszen und erfordert Kenntnisse fuer
einen SSH-Server. Wenn sich jemand mit diesem verbindet und den
gleich als SOCKS-Server miszbraucht, koenntest Du juristische
Probleme bekommen.

Siehe dazu das Handbuch zu ssh und dem Parameter "-D".

> Prinzipiell lege ich den Zugang zu einem Systemaccount für jeden
> offen. Wenn ich irgendetwas übersehen habe oder falsch
> konfiguriert, könnte sich vlt jemand von aussen irgendwie eine
> Shell besorgen.

Das kommt dazu.

> Ausserdem sollte man natürlich über ein quota für den
> dropbox-Ordner nachdenken.

Das ist realisierbar, im Zweifelsfall einfach durch eine Partition,
die nur ueber die entsprechende Groesze verfuegt Eine Datei,
formatiert und gemountet ueber /dev/loopX, macht das hervorragend.
Da knallt der Dateiableger einfach an die Groesze der Freigabe.

> [1] http://files.stummi.org/dropbox/dropbox
> [2] http://files.stummi.org/dropbox/sshd_conf

Kann ich zur Zeit nicht einsehen, vielleicht hast Du meine o. a.
Bedenken schon beruecksichtigt.

Ich hatte eine aehnliche Konfiguration fuer einen Konden, realisiert
durch einen einfachen FTP-Server, auf welchen man einmal schreiben,
aber weder lesen noch loeschen kann. Das widerspricht allerdings
Deinem Wunsch nach Verschluesselung.

Grusz,

Peter Blancke

-- 
Hoc est enim verbum meum!


Reply to: