chroot für sftp umgebung.

[Net-srac]

Hi Leute,

ich habe einen ProFTPd bei mir am laufen, den ich aber irgendwo als potentielles Sicherheitsloch sehe.

Ich hab auf meinem System mehrere FTP Accounts, die ich irgendwo in ihre Home-Laufwerke eingesperrt hab. Shellzugang hatten diese User noch nie, und sollen ihn auch nicht bekommen.

Ich hab jetzt gehört, das ich auf sftp umstellen soll... Das wäre dann quasi eine verbindung über den port 22. richtig? Dann kam halt noch der begriff chroot, mit dem man Usern ein virtuelles root geben kann, über das sie nicht hinauskommen.

Hat jemand einen Link für diesen Aufbau? Oder ein paar andere nützliche Infos, Vorschläge oder Anleitungen?

Zumindest müßte ich wissen, was ich alles brauche. Ich betreibe Suse 8.1 mit aktueller openssh.

Vielen Dank

[alligator]

Hallo,

kleiner Tipp:

Nimm wuftp. Ist afaik State of the Art und bringt ne chroot-Umgebung mit.

Anletiung find ich auch ganz ok.

http://www.wuftpd.org/HOWTO/guest.HOWTO

cya

alligator

[Net-srac]

Original geschrieben von Net-srac

ich habe einen ProFTPd bei mir am laufen, den ich aber irgendwo als potentielles Sicherheitsloch sehe.

Ich sehe nicht ProFTPd als Sicherheitsloch, sondern ftp im allgemeinen. Daher wollt ich eigentlich von diesem Protokoll weg.

any other suggestions?

oder beschreibungen für sftp chroot umgebungen? ausser "man chroot" ?

besten dank

[dr.disk]

Ein wirklich sicherer FTP-Server ist vsftpd. Ist bei SuSE 8.2 auf jeden Fall dabei, bei 8.1 sollte er auch dabei sein.

Bei SuSE werdet Ihr als sftp-Server OpenSSH einsetzen. Mir ist nicht bekannt, dass OpenSSH eine chroot-Unterstützung besitzt wie z.B. ein FTP-Server. Auf der einen Seite wär's schon praktisch, auf der anderen läßt sich der Zugriff aber auch durch entsprechende Userrechte einschränken. Ich selbst habe chroot bei sftp bisher noch nicht wirklich vermisst.