Portál AbcLinuxu, 26. dubna 2024 20:24


Dotaz: FTP v RH7.1 a nastavení ... !?!

21.7.2003 16:59 Martin H.
FTP v RH7.1 a nastavení ... !?!
Přečteno: 146×
Odpovědět | Admin
Po instalaci RH7 bych rád pro svoji potřebu zprovoznil FTP, který však leží v jiné podsíti - mám RH7 jako Server/Firewall a doma druhý taky s firewallem. FTP jsem zakázal, protože po nalogování ANONYMOUS se dalo procházet celým diskem !!! Kde mám chybu v nastavení? Nemáte někdo nějaký jednoduchý popis FTP, nebo jiný vhodný/jednoduchý FTP? Tento FTP bude použit pouze pro aktualizaci WWW Intranetových stránek a rád bych, aby posluchal třeba jen moji IP adresu a ostatní ignoroval. Za případnou radu děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.7.2003 19:38 Petr Mach
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nainstalujte si verzi z RH7.3, tam uz to je nastavene lepe. Konfiguracni soubor je v /etc/ftpaccess a je obohaceny komentari. Ja ho mam defaultne nakonfigurovan takto (venujte pozornost hlavne pasazi guestuser a realuser (kterym je povoleno prochazet cely disk)): 
# This file controls the behavior of the wu-ftpd
# ftp server.
#
# If you're looking for a graphical frontend to
# editing it, try kwuftpd from the kdeadmin
# package.

# Don't allow system accounts to log in over ftp
deny-uid %-99 %65534-
deny-gid %-99 %65534-
allow-uid ftp
allow-gid ftp

# Chroot all users to their home directory by default
# (comment this out if you don't want to chroot most of your users)
guestuser *
# If you wish to allow user1 and user2 to access other
# directories, use the line below:
# realuser user1,user2

# The ftpchroot group doesn't exist by default, this
# entry is just supplied as an example.
# To chroot a user, modify the line below or create
# the ftpchroot group and add the user to it.
#
# You will need to setup the required applications
# and libraries in the root directory (set using
# guest-root).
#
# Look at the anonftp package for the files you'll need.
guestgroup ftpchroot

# User classes...
class   all   real,guest,anonymous  *

# Set this to your email address
email root@localhost

# Allow 5 mistyped passwords
loginfails 5

# Notify the users of README files at login and when
# changing to a different directory
readme  README*    login
readme  README*    cwd=*

# Messages displayed to the user
message /welcome.msg            login
message .message                cwd=*

# Allow on-the-fly compression and tarring
compress        yes             all
tar             yes             all

# Prevent anonymous users (and partially guest users)
# from executing dangerous commands
chmod		no		guest,anonymous
delete		no		anonymous
overwrite	no		anonymous
rename		no		anonymous

# Turn on logging to /var/log/xferlog
log transfers anonymous,guest,real inbound,outbound

# If /etc/shutmsg exists, don't allow logins
# see ftpshut man page
shutdown /etc/shutmsg

# Ask users to use their email address as anonymous
# password
passwd-check rfc822 warn
21.7.2003 19:44 Petr Mach
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jo a jeste, pese se o tom v:

/usr/share/doc/wu-ftpd-2.6.2/HOWTO/guest.HOWTO

Predpokladam tedy, ze pouzivate wu-ftp, ktery se v RH pouziva defaultne. Je tam jeste jeden jednodussi ftp server.
Doporucuji venovat pozornost celemu /usr/share/doc :-), je tam spousta informaci, staci si je jen precist.
22.7.2003 08:15 Martin H.
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
Díky. Vyzkouším .... řeším víc věcí najednou a skutečně najít všechny rady je někdy obtížné. Ještě jednou díky za trpělivost.
22.7.2003 09:41 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
fuj, tak zrovna wu je pekne derave.. Nechapu redhatisty, kteri pouzivaji zrovna takovy skvar (jen proto, ze to je default ftpd). Co tak Proftpd www.proftpd.org? Snadna konfigurace, silene tlusty manual k direktivam, example configs, co vice si prat?
22.7.2003 10:39 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
Muhahaha... znám člověka hacklýho přes proftpd... Zkusil bych vsfptd, nemá sice žádný šíleně tlustý manuál, ale také ho moc není zapotřebí, protože je skutečně jednoduché -- a pokud jde o RedHat, jede na něm ftp.redhat.com ;)
22.7.2003 11:59 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
Nechci se hadat, jen bych podotkl, ze hacknout se samozrejme da vsechno :-) -- i blikajici zarivka. :-D Ale pokud clovek updatuje na posledni stable verzi a trosku si pohraje s nastavenim konfigu, tak IMHO je riziko prijatelne. Samozrejme -- je treba vzdy pocitat s tim, ze ftp zpristupnuje cast diskoveho prostoru po siti a ze to tedy je vzdy potencionalni bezpecnostni problem. Muzu rict, ze z duvodu potreby docela krute slozite konfigurace nekolika ftp sajtu jsem si pftpd docela oblibil, da se v nem opravdu realizovat temer cokoliv :)

P.S.: a pokud jde o tzv. very secure daemons -- zle jazyky tvrdi, ze v nich ty chyby jen jeste nikdo neobjevil ;-)

22.7.2003 11:27 Martin H.
Rozbalit Rozbalit vše FTP v RH7.1 a nastavení ... !?!
Díky za názor, každej jsme nějakej ... někdo Redhatista, někdo Susista atd .... Nicméně, jak už jsem psal, FTP (wu-ftp aspoň vím, jak se jmenuje ...) potřebuju zprovoznit v metropolitní síti, tedy oddělené od Internetu! A mezi náma, v naší síti si (zatím) do počítačů nelezeme. Alespoň budu mít tak možnost se něco naučit a až budu chtít jednou do Inetu s FTP, budu o mnoho chytřejší. Všem děkuji za náměty, vyzkouším i další FTP ... RH dělám teprve rok, před tím jsem kolem něj cca 2 roky obšlapoval a nějak jsem to nechápal... ale Samba mě naučila základy. No a teď ten zbytek...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.