vsftpd - anonymous a rozsah povolenych ip

Chápu správně, že chcete provozovat normální ftp, ale anonymous povolit jen z některých adres?

Udělejte si dva konfigurační soubory, v jednom anonymous zakažte, v druhém povolte. V tom prvním (hlavním, tj. /etc/vsftpd.conf) konfiguračním souboru musíte nastavit tcp_wrappers=YES, ve druhém stačí uvést změny proti prvnímu konfiguračnímu souboru (takže stačí jen volby pro zapnutí anonymouse).

Do /etc/hosts.allow si dejte něco jako:

vsftpd: 147.232. : setenv VSFTPD_LOAD_CONF /etc/vsftpd_anon.class

vsftpd: ALL

(/etc/vsftpd_anon.class je ten druhý konfigurační soubor)

Nebo to můžete udělat naopak, tj. v hlavním souboru anonymous povolit, v druhém zakázat a do /etc/hosts.allow dát:

vsftpd: 147.232.

vsftpd: ALL : setenv VSFTPD_LOAD_CONF /etc/vsftpd_noanon.class

Pro banování použijte EXCEPT, viz man hosts.allow

Jestli chcete provozovat _jen_ anonymní ftp a chcete ho mít přístupné jen z vybraných adres, stačí vám jeden konfigurační soubor a do /etc/hosts.allow dejte:

vsftpd: 147.232.

(nezapomeňte na tcp_wrappers=YES v /etc/vsftpd.conf)

3.10.2005 22:20 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

dakujem za vycerpavajucu odpoved. moj problem je ze chcem mat iba anonymne ftp. ale problem je vtom ze nechcem aby odomna tahal cely svet...iba nasa podsiet na internate.preto potrebujem ten rozsah. ale chcem aby sa pripojili aj kamarati z CZ. ale aj na nasom internate su ludia ktory si zasluzia ban. V tom /etc/hosts.allow mozem pridavat ip do riadkov? alebo kazdu ip na vlastny riadok?? ..

4.10.2005 01:02 martink | skóre: 10 | Hradec Králové
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

Jsou možné oba způsoby (víc IP na jednom řádku i každá IP na vlastním řádku, viz man hosts.allow). Příklad:

vsftpd: 10.107., 10.0.0.0/8, 147.232. EXCEPT 147.232.5.88, 147.232.6.212

myslím že je to jasné, jinak man hosts.allow ;)

5.10.2005 11:18 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

dakujem. je mi to uplne jasne, este musim zistit ako budem moct monitorovat pripojenia na ftp v gnome - najlepsie apletom.

5.10.2005 12:01 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

po niekolkych hodinach trapanie mi to stale nerobi to co ma... v

/etc/vsftpd.com --> tcp_wrappers=YES

/etc/hosts.allow

vsftpd: 147.232.  EXCEPT *IPCKA*

ALE ANI PO RESTARTE CELEHO SYSTEMU MI TUTO IPCKU NEZABLOKOVALO POTOM SOM NIEKDE V MANULAI NASIEL MOZNOST TO NAPISAT TAKTO

vsftpd: 147.232.

vsftpd: 147.232.188.13: DENY

ALE AJ TATO MOZNOST BOLA BEZ ZMENY. PRIPADA MI TO AKO BY NEFUNGOVAL TEN WRAPPER ALEBO TAK NEJAKO.V ADMINISTTACII SOM ZACIATOCNIK A NIEVIEM KDE JE CHYBA. DISTRO MAM UBUNTU. CO MAM ROBIT??

5.10.2005 13:08 martink | skóre: 10 | Hradec Králové
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

1. zkontrolovat, jestli je vsftpd zkompilované s podporou tcpwrappers:

ldd /usr/sbin/vsftpd |grep libwrap

2. Nastavit správně také hosts.deny. Defaultně bývá totiž povolené všechno. Takže i když IP adresa neodpovídá povoleným adresám v hosts.allow, hosts.deny ji nezablokuje. Dejte si do /etc/hosts.deny něco jako

ALL: ALL

Potom bude zakázáno vše, co nebude výslovně povoleno v /etc/hosts.allow. Pak budete muset ale ještě trochu vyladit hosts.allow, abyste si např. nezablokoval přístup k ssh (sshd: ALL) apod. Nebo dejte do /etc/hosts.deny prostě

vsftpd: ALL

pokud si s tím nechcete hrát.

3. ten konfigurační soubor není /etc/vsftpd.com, ale /etc/vsftpd.conf. To byl ale asi jen překlep.

5.10.2005 14:20 dankez | skóre: 4
Rozbalit Rozbalit vše Re: vsftpd - anonymous a rozsah povolenych ip

WOW DAKUJEM. trebalo tam este dat do vsftpd: all do deny a uz to slape ako ma...este raz dakujem

Dotaz: vsftpd - anonymous a rozsah povolenych ip

Odpovědi