der sicherste FTP Server?!?

[debitux]

Moiän

Welcher FTP Server für Linux ist der derzeit sicherste? Hab bisher immer proftpd genommen :-).

Gruß

debitux

[alligator]

Hmm,

ich denke mit WU-FTPD ist man auf der sicheren Seite.

Gruß

alligator

[dr.disk]

Kommt auch ein bisschen drauf an was man machen will. Empfehlen kann ich

proftpd und vsftpd (vs steht übrigens für very secure).

[sheep]

@ debitux

Ich bevorzuge ProFTPD. Wenn du nähers wissen möchtest, bezüglich Konfiguration schau dir mal folgende Seite an:

http://www.proftpd.de/

Ansosten ist der von dr.disk erwähnte vsftpd einen Blick wert:

http://vsftpd.beasts.org/

@ alligator

WU-FTPD ist mir in der Vergangenheit als relativ Sicherheitskritisch aufgefallen, ähnlich Sendmail. Aber nichts desto trotz kann man auch diesen absichern.

http://www.wu-ftpd.org/

[MoBaB]

also ich hab auch vsftpd genommen.

von meiner seite her kann ich den nur empfehlen.

im nu ist chroot() eingerichtet und hoff auch das VerySecure auch so gut ists wie es sich nennt

[debitux]

Danke an alle :-D,

ich werd mal vsftpd ausprobieren. Proftpd fand ich auch nicht schlecht. :-)

Gruß

debitux

[DerSchmied]

Hallo Forum,

habe eure Ratschläge zu Kenntnis genommen (dankeschön noch mal ), aber ich kriege vsftpd einfach nicht zum laufen.

Ich würde ihn jetzt gerne als Standalone laufen lassen, also nicht durch die inetd, vielleicht liegt es daran?!?

Also lange Reder kurzer Sinn, weiss Einer von euch wie ich den VSFTPD Server als "Standalone" starte? Habe schon gelesen das das möglich sein sollte, aber wenn ich nur sage "vsftpd" dann kommt eine Meldung von wegen "Cannot run standalone"?!?

Danke für eure Hilfe

Gruß

DerSchmied

[sheep]

Übrigens gibt es hier einen kurzen Überblick mit Kommentaren zu verschiedenen FTP-Daemons:

http://www.seifried.org/lasg/network-servers/ftp/

[sheep]

@ DerSchmied

Aus welchem Grund möchtest du vsftpd als Standalone laufen lassen ?

Wie auch immer, du kannst dir ja mal folgendes anschauen:

http://lists.suse.com/archive/suse-linux/2002-Sep/2452.html

Hier gibt es noch diverse Tipps:

http://lists.suse.com/archive/suse-security/2002-Oct/0380.html

[DerSchmied]

Hallo sheep,

danke für deine schnelle Antwort.

Eigentlich will ich ihn nicht standalone starten, nur ich kriege ihn einfach nicht zum laufen, siehe -> http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=40211&werbeid=25 .

Verstehe nicht wo das Problem ist, habe genau alles gemacht wie es überall beschrieben ist, bringt nur leider nix (so dumm bin ich doch gar nicht ).

Ciao

DerSchmied

[sheep]

@ DerSchmied

Warum hast du nicht auf deinen vorherigen Thread hingewiesen und dort weiter gefragt ? Dann hätten wir uns das hier sparen und in dem bestehenden Thread weitermachen können.

[Wolle]

Ich hab die beiden Threads mal zusammen gebastelt, bevor es noch unübersichtlicher wird

[debitux]

Hi,

ich hab auch Probleme mit dem vsftpd Server bzw. ich finde nur wenig Informationen darüber und kenne mich nicht genug mit dem Teil aus... :-/. Aber ich hab eben mal in die FAQ geguckt von vsftpd. Da sind einige Interessante Sachen beschrieben. :-) Es sind auch ein paar Beispielkonfigurationen dabei. Vielleicht hilft dir das weiter.

Hier der Link

Gruß

debitux

[debitux]

Hi nochmal,

ich hab jetzt mal 2 von den Beispielkonfigurationen getestet. Leider ohne Erfolg. Ich bekomme ne Meldung das falsche Variablen in der conf sind. Hab sie aber 1zu1 kopiert aus dem Beispiel. In einem Beispiel ist "anonymous" auch falsch geschrieben. Naja. Wenn ich die Standardkonfiguration lasse, und lege dann einen User an, bekomme ich ne Fehlermeldung "cannot locate user specified in 'tunable_ftp_username'". Hab schon bei google gesucht. Aber nur wenig gefunden. Hab mich auch an die Beschreibungen von der offiziellen Seite gehalten. Naja. Vielleicht kann mir jemand weiterhelfen :-)

Gruß

debitux

[DerSchmied]

@ sheep

ja hast Recht, hätte auf's andere tread hinweisen sollen, sorry nur mich macht das mit dem vsftpd echt fertig, bin da schon so lange dran und nix tut sich

Gruß

DerSchmied

[sheep]

@ DerSchmied

Hast du mal in dem Mailinglisten Archiv bei SuSE nach dem Probleme bezüglich vsftpd gesucht bzw. selbst eine Anfrage an die Mailinglisten geschrieben ?

http://www.suse.de/de/business/mailinglists.html

[debitux]

Danke @ sheep. Mein FTP Server läuft jetzt. Leider weiß ich nicht wie man den FTP Server für bestimmte Benutzer sperren kann :-(. Kann man das in der conf einstellen?

[sheep]

@ debitux

Grundsätzlich sollte das ja in der Doku stehen. Der Link funktioniert zwar im Moment nicht, aber einfach später noch mal probieren... (Den Link hast du ja bereits gepostet.)

[DerSchmied]

danke für eure Hilfe ... ich werde mich mal in der SuSE Mailingliste eintragen und dort nachfragen ... wenn ich 'ne Lösung habe werde ich es hier posten.

Gruß

DerSchmied

[debitux]

Hi,

du kannst das ganze über PAM machen. Dazu muss pam und das db Programm vom Berkley installiert sein. :-)

Dann folgendes:

1. vi text.txt

2. Benutzer und Passwort einfach untereinander schreiben

3. db_load -T -t hash -f text.txt /etc/vsftpd_login.db

4. rm -rf text.txt (Aber Passwörter nicht vergessen :-D)

5. chmod 600 /etc/vsftpd_login.db

6. vi /etc/vsftpd.pam

7. Dann diese 2 Zeilen in der Datei speichern (Kann je nach Pfad anders sein)

auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login.db

account required /lib/security/pam_userdb.so db=/etc/vsftpd_login.db

8. chmod 755 /etc/vsftpd.pam

9. cp /etc/vsftpd.pam /etc/pam.d/ftp

10.vi /etc/vsftpd.conf

11. Anonymous deaktivieren

12. Pfad zur vsftp_login.db eintragen

13. chroot Datei angeben (muss nur eine einfache Textdatei sein wo die user drinstehen)

Ansonsten ein paar Tips:

- Shell für ftp User abschalten /etc/passwd

- vsftpd kann nur als root gestartet werden. Einen anderen user mit Rootrechten anlegen und diesem die Shell entnehmen :-)

- chroot aufjedenfall benutzen

- Sicherheit testen

- besser wäre ein anderer Server Port

Wie gesagt, wenn du die normalen User zugreifen lassen willst, ändere zumindest in der /etc/passwd die /bin/bash in was anderes zum Beispiel /bin/kommstnichtrein :-). Die muss man natürlich erstmal erstellen.

Kann sein das ich was vergessen hab. Dann einfach mal man vsftpd.conf eingeben :-). Die Verzeichnisspfade können verschieden sein. Beim RedHat RPM werden die user db's z.B. in /etc/vsftpd/* abgelegt. Auch das chroot und so befindet sich in dem Verzeichnis. Aber unter Redhat ist der Server viel einfacher aufzusetzen als unter Debian. :-) Welche Distri hast du denn?

Ansonsten mal die conf posten etc. Fehlermeldung das übliche

Gruß

debitux

[debitux]

Achso vsftpd is echt geil :-D. Die chroot Funktion ist supi. Bei mir läuft er unter Redhat und Debian. *freu* Die Dokus von der offiziellen Seite sind ziemlich veraltet aber trotzdem einen Blick wert. Poste wenns nicht klappt einfach mal was schief geht, Fehlermeldungen, Confs, Distribution und so weiter.

Schönes Wochenende!!!

Gruß

debi