Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
ftp server!
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
section
n00b
n00b


Joined: 18 Nov 2004
Posts: 23

PostPosted: Fri Nov 26, 2004 5:19 pm    Post subject: ftp server! Reply with quote

Hallo,

Ich suche für meinen Gentoo Server einen guten und sicheren FTP Server!
Das wichtigste ist die Sicherheit.
Kann mir da jemand Tipps und vllt. erzählen welche Erfahrung er / sie gemacht haben.
Ich danke euch allen schonmal im vorraus.

Mfg,
sec
Back to top
View user's profile Send private message
dakjo
Veteran
Veteran


Joined: 31 Jan 2004
Posts: 1544

PostPosted: Fri Nov 26, 2004 5:30 pm    Post subject: Reply with quote

Tu mal was anderes nehmen als ftp. Das zu meiner erfahrung.
Nimm lieber scp, sftp oder sogar webdavs.
_________________
'Dieselben Naturkräfte, die uns ermöglichen, zu den Sternen zu fliegen, versetzen uns auch in die Lage, unseren Stern zu vernichten.' - Wernher von Braun
http://www.mpsna.de
Back to top
View user's profile Send private message
Sandal Tolk
n00b
n00b


Joined: 30 Oct 2004
Posts: 62

PostPosted: Fri Nov 26, 2004 5:38 pm    Post subject: Reply with quote

Naja, wie steht es denn da mit der allgemeintauglichkeit?
Wer hat schon nen Client der mit SCP klarkommt, bzw dem anderen.... letzreres hab ich bis jetzt noch nichteinmal gehört...

@ section: was meinst du mit "sicheren" FTP Server? Soll er die Daten verschlüsseln oder nicht jeden drauflassen? ;)
Lezteres tut er eh, da der FTP Server die Systemuser nimmt und du jeden User in seinem Homedir "einsperren" kannst, somit kann nichts kaputtgehen.
Back to top
View user's profile Send private message
bernath
n00b
n00b


Joined: 09 Jul 2004
Posts: 63
Location: germany

PostPosted: Fri Nov 26, 2004 5:40 pm    Post subject: Reply with quote

Hallo sec,

Wenn du sichere FTP Server suchst, kann ich dir folgende Programme empfehlen. ProFTPD und PureFTPd sind meine Favoriten. Beide legen viel wert auf Sicherheit und sind relativ einfach konfigurierbar. Eine Alternative dazu währe noch SFTP+rssh oder SFTP+scponly zu benutzen, aber die sind schwieriger zu konfigurieren und haben schlechtere kompatibilität mit Windows-Rechnern (ich weiß es nicht, ob dies ein wichtiger Aspekt ist). Die lösungen mit SFTP sind aber die Sichersten.

mfg,
gabor
Back to top
View user's profile Send private message
ChrisM87
l33t
l33t


Joined: 07 Aug 2004
Posts: 728
Location: Rheinland-Pfalz (Germany)

PostPosted: Fri Nov 26, 2004 5:44 pm    Post subject: Reply with quote

Hi,

vsftpd gehört zu den sichersten FTP-Servern überhaupt (wird IIRC auch von SuSe verwendet) und ist natürlich auch in Portage. FTP überträgt also alles unverschlüsselt, nimm also lieber SCP.

ChrisM
_________________
born to be root - sorry for my bad English!
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Fri Nov 26, 2004 5:55 pm    Post subject: Reply with quote

Stimmt, wenns schon ftp sein muss, dann vsftpd.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Fri Nov 26, 2004 6:01 pm    Post subject: Reply with quote

ChrisM87 wrote:
vsftpd gehört zu den sichersten FTP-Servern überhaupt (wird IIRC auch von SuSe verwendet)

und von kernel.org...
vsftpd ist toll, wenn es denn FTP sein muss.

ChrisM87 wrote:
FTP überträgt also alles unverschlüsselt, nimm also lieber SCP.

SFTP ist auch eine tolle Sache. Leider ist der client nicht so komfortable wie mein geliebter lftp. :(


Last edited by sirro on Fri Nov 26, 2004 6:01 pm; edited 1 time in total
Back to top
View user's profile Send private message
Haldir
Guru
Guru


Joined: 27 Sep 2002
Posts: 546

PostPosted: Fri Nov 26, 2004 6:01 pm    Post subject: Reply with quote

vsftpd kann auch ftp mit TLS, also verschlüsselter Daten- und Controlverbidung
Back to top
View user's profile Send private message
Deever
Veteran
Veteran


Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland

PostPosted: Fri Nov 26, 2004 6:27 pm    Post subject: Reply with quote

bernath wrote:
ProFTPD und PureFTPd sind meine Favoriten.
Wobei ProFTPd vermutlich oversized ist.

Quote:
Beide legen viel wert auf Sicherheit und sind relativ einfach konfigurierbar.
Wobei ProFTPd schon öfters Sicherheitslücken hatte. An Sicherheitslücken in Pure-FTPd kann ich mich nicht erinnern...

Quote:
Eine Alternative dazu währe noch SFTP+rssh oder SFTP+scponly zu benutzen, aber die sind schwieriger zu konfigurieren und haben schlechtere kompatibilität mit Windows-Rechnern (ich weiß es nicht, ob dies ein wichtiger Aspekt ist). Die lösungen mit SFTP sind aber die Sichersten.
Einfach WinSCP benutzen und FTP in die wohlverdiente Rente schicken. So klappts auch mit Windosen.

HTH!
/dev
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Fri Nov 26, 2004 6:32 pm    Post subject: Reply with quote

bernath wrote:
SFTP+rssh oder SFTP+scponly zu benutzen, aber die sind schwieriger zu konfigurieren und haben schlechtere kompatibilität mit Windows-Rechnern

Paperlapapp... Ein SFTP-Server ist schneller eingerichtet als ein FTP-Server (unter Gentoo wird IMO sogar per Default das SFTP-Subsystem konfiguriert), kann sogar im chroot laufen und der Zugriff erfolgt mit sftp von putty oder WinSCP auch von Windows aus Problemlos...

Ein FTP-Server hat sicher sinnvolle Anwendungszwecke, aber zum Einsatz auf Privatrechnern um ein wenig Dateien auszutauschen gibt es viel besseres.

BTW: Ich faende es klasse wenn die Webhoster mehr zu SFTP-Upload-Moeglichkeiten uebergehen wuerden. Naja, meiner unterstuetzt immerhin TLS...
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Fri Nov 26, 2004 6:44 pm    Post subject: Reply with quote

sirro wrote:

SFTP ist auch eine tolle Sache. Leider ist der client nicht so komfortable wie mein geliebter lftp. :(


Probier mal lftp fish://user@host. Ist zwar kein sftp sondern File transfer In a SHell, tut aber auch sehr brav.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
Deever
Veteran
Veteran


Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland

PostPosted: Fri Nov 26, 2004 6:55 pm    Post subject: Reply with quote

Konqueror kann auch SFTP, ebenfalls mit dem Fisch in der URL.

Gruß,
/dev
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Fri Nov 26, 2004 7:00 pm    Post subject: Reply with quote

amne wrote:
Probier mal lftp fish://user@host. Ist zwar kein sftp sondern File transfer In a SHell, tut aber auch sehr brav.

Geht leider nicht mit einer SSH-Pubkey-Authentifizierung einher :(
Und irgendwie ist es saulahm bei mir...

Bei mir zeigt er permanent das an:
Code:
`ls' at 0 [Delaying before reconnect: 17]



EDIT: Wenn das funktionieren wuerde, dann geht (mittlerweile?) auch sftp mit lftp...
EDIT2: Auf einem anderen Rechner funktionert lftp sftp://user@host mit Passwort-Authentifizierung einwandfrei...
EDIT3: Jetzt funktioniert es auch hier mit Passwort-Authentifizierung, aber ich teste weiter bis es mit Pubkey geht :)
Back to top
View user's profile Send private message
bk22
n00b
n00b


Joined: 23 Nov 2004
Posts: 9

PostPosted: Sat Nov 27, 2004 11:37 am    Post subject: Gentoo liefert ssh und sftp mit Reply with quote

Gude,

bei Gentoo ist ssh und somit auch sftp standartmäßig dabei.
Mit rc-update add sshd default bindest du ssh fest ein, das heißt ssh erstellt seine schlüssel beim nächsten booten selbst und sftp läuft dann auch. Als Client kann ich dir unter Windows winscp (http://ovh.dl.sourceforge.net/sourceforge/winscp/winscp371setup.exe) empfehlen und unter linux sollte sftp vom firefox aus möglich sein. Ansonsten ist der Client von ssh aus dabei.

Greetz Benn
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Sat Nov 27, 2004 7:56 pm    Post subject: Reply with quote

sirro wrote:

EDIT3: Jetzt funktioniert es auch hier mit Passwort-Authentifizierung, aber ich teste weiter bis es mit Pubkey geht :)

Sollte das auch gehen würde mich interessieren wie.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Sun Nov 28, 2004 10:32 am    Post subject: Reply with quote

amne wrote:
sirro wrote:

EDIT3: Jetzt funktioniert es auch hier mit Passwort-Authentifizierung, aber ich teste weiter bis es mit Pubkey geht :)

Sollte das auch gehen würde mich interessieren wie.

Neuer Tag, neues Glueck?!?!

Code:
$ lftp sftp://sirro@geht_euch_nix_an
Password:
lftp sirro@geht_euch_nix_an:~> ls
drwx------    0 sirro    users        0 Jan 01 00:00 .
drwxr-xr-x    0 root     root         0 Jan 01 00:00 ..
[...]

Auch wenn er nur nach einem Passwort fragt, einfach die SSH-Passphrase eingeben. Ich bin mir 99%ig sicher, dass das gestern nicht ging. Oder ich hab mich immer bei der Passphrase vertippt, was mir sonst nur extrem selten passiert. ;-)

Der Server hat diese Einstellungen gesetzt:
Code:
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication no
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Sun Nov 28, 2004 11:08 am    Post subject: Reply with quote

Aaaargh. Nur weil ein Passwortprompt kommt muss das nicht heissen, dass er nicht trotzdem erfolgreich mit Pubkey einloggt. ;)
Coole Sache!
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Sun Nov 28, 2004 12:14 pm    Post subject: Reply with quote

amne wrote:
Aaaargh. Nur weil ein Passwortprompt kommt muss das nicht heissen, dass er nicht trotzdem erfolgreich mit Pubkey einloggt.

ssh-agent? Drueckst du dann am Promt einfach Enter?

ich war bisher zu faul den zu konfigurieren. ;-)
Aber unter einem SuSE auf nem Fremdrechner fand ich das extrem praktisch einmal beim login nach einem Passwort gefragt zu werden, vorallem bei meiner langen Passphrase. *g*
Back to top
View user's profile Send private message
amne
Bodhisattva
Bodhisattva


Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU

PostPosted: Sun Nov 28, 2004 1:10 pm    Post subject: Reply with quote

Nicht direkt ssh-agent, aber halt ein normaler ssh-key, den ich in .ssh/id_dsa bzw .ssh/authorized_keys2 eingetragen habe.
_________________
Dinosaur week! (Ok, this thread is so last week)
Back to top
View user's profile Send private message
xces
Guru
Guru


Joined: 11 Oct 2002
Posts: 515

PostPosted: Sun Nov 28, 2004 5:47 pm    Post subject: Reply with quote

sirro wrote:
BTW: Ich faende es klasse wenn die Webhoster mehr zu SFTP-Upload-Moeglichkeiten uebergehen wuerden. Naja, meiner unterstuetzt immerhin TLS...

Ich denke, dass bereits zahlreiche Hoster SFTP oder SCP anbieten und dies nur nicht bewerben, weil der Otto-Normal-User eben nichts damit anfangen kann. AFAIK bieten das z. B. Strato und 1&1 an, also 2 Provider, die nicht unbedingt zu den Kleinsten zählen...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum