View previous topic :: View next topic |
Author |
Message |
section n00b
Joined: 18 Nov 2004 Posts: 23
|
Posted: Fri Nov 26, 2004 5:19 pm Post subject: ftp server! |
|
|
Hallo,
Ich suche für meinen Gentoo Server einen guten und sicheren FTP Server!
Das wichtigste ist die Sicherheit.
Kann mir da jemand Tipps und vllt. erzählen welche Erfahrung er / sie gemacht haben.
Ich danke euch allen schonmal im vorraus.
Mfg,
sec |
|
Back to top |
|
|
dakjo Veteran
Joined: 31 Jan 2004 Posts: 1544
|
Posted: Fri Nov 26, 2004 5:30 pm Post subject: |
|
|
Tu mal was anderes nehmen als ftp. Das zu meiner erfahrung.
Nimm lieber scp, sftp oder sogar webdavs. _________________ 'Dieselben Naturkräfte, die uns ermöglichen, zu den Sternen zu fliegen, versetzen uns auch in die Lage, unseren Stern zu vernichten.' - Wernher von Braun
http://www.mpsna.de |
|
Back to top |
|
|
Sandal Tolk n00b
Joined: 30 Oct 2004 Posts: 62
|
Posted: Fri Nov 26, 2004 5:38 pm Post subject: |
|
|
Naja, wie steht es denn da mit der allgemeintauglichkeit?
Wer hat schon nen Client der mit SCP klarkommt, bzw dem anderen.... letzreres hab ich bis jetzt noch nichteinmal gehört...
@ section: was meinst du mit "sicheren" FTP Server? Soll er die Daten verschlüsseln oder nicht jeden drauflassen?
Lezteres tut er eh, da der FTP Server die Systemuser nimmt und du jeden User in seinem Homedir "einsperren" kannst, somit kann nichts kaputtgehen. |
|
Back to top |
|
|
bernath n00b
Joined: 09 Jul 2004 Posts: 63 Location: germany
|
Posted: Fri Nov 26, 2004 5:40 pm Post subject: |
|
|
Hallo sec,
Wenn du sichere FTP Server suchst, kann ich dir folgende Programme empfehlen. ProFTPD und PureFTPd sind meine Favoriten. Beide legen viel wert auf Sicherheit und sind relativ einfach konfigurierbar. Eine Alternative dazu währe noch SFTP+rssh oder SFTP+scponly zu benutzen, aber die sind schwieriger zu konfigurieren und haben schlechtere kompatibilität mit Windows-Rechnern (ich weiß es nicht, ob dies ein wichtiger Aspekt ist). Die lösungen mit SFTP sind aber die Sichersten.
mfg,
gabor |
|
Back to top |
|
|
ChrisM87 l33t
Joined: 07 Aug 2004 Posts: 728 Location: Rheinland-Pfalz (Germany)
|
Posted: Fri Nov 26, 2004 5:44 pm Post subject: |
|
|
Hi,
vsftpd gehört zu den sichersten FTP-Servern überhaupt (wird IIRC auch von SuSe verwendet) und ist natürlich auch in Portage. FTP überträgt also alles unverschlüsselt, nimm also lieber SCP.
ChrisM _________________ born to be root - sorry for my bad English! |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Fri Nov 26, 2004 5:55 pm Post subject: |
|
|
Stimmt, wenns schon ftp sein muss, dann vsftpd. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
sirro Veteran
Joined: 20 Jul 2003 Posts: 1472 Location: aachen.nrw.de.eu
|
Posted: Fri Nov 26, 2004 6:01 pm Post subject: |
|
|
ChrisM87 wrote: | vsftpd gehört zu den sichersten FTP-Servern überhaupt (wird IIRC auch von SuSe verwendet) |
und von kernel.org...
vsftpd ist toll, wenn es denn FTP sein muss.
ChrisM87 wrote: | FTP überträgt also alles unverschlüsselt, nimm also lieber SCP. |
SFTP ist auch eine tolle Sache. Leider ist der client nicht so komfortable wie mein geliebter lftp.
Last edited by sirro on Fri Nov 26, 2004 6:01 pm; edited 1 time in total |
|
Back to top |
|
|
Haldir Guru
Joined: 27 Sep 2002 Posts: 546
|
Posted: Fri Nov 26, 2004 6:01 pm Post subject: |
|
|
vsftpd kann auch ftp mit TLS, also verschlüsselter Daten- und Controlverbidung |
|
Back to top |
|
|
Deever Veteran
Joined: 06 Jul 2002 Posts: 1354 Location: Zürich / Switzerland
|
Posted: Fri Nov 26, 2004 6:27 pm Post subject: |
|
|
Wobei ProFTPd vermutlich oversized ist.
Quote: | Beide legen viel wert auf Sicherheit und sind relativ einfach konfigurierbar. | Wobei ProFTPd schon öfters Sicherheitslücken hatte. An Sicherheitslücken in Pure-FTPd kann ich mich nicht erinnern...
Quote: | Eine Alternative dazu währe noch SFTP+rssh oder SFTP+scponly zu benutzen, aber die sind schwieriger zu konfigurieren und haben schlechtere kompatibilität mit Windows-Rechnern (ich weiß es nicht, ob dies ein wichtiger Aspekt ist). Die lösungen mit SFTP sind aber die Sichersten. | Einfach WinSCP benutzen und FTP in die wohlverdiente Rente schicken. So klappts auch mit Windosen.
HTH!
/dev |
|
Back to top |
|
|
sirro Veteran
Joined: 20 Jul 2003 Posts: 1472 Location: aachen.nrw.de.eu
|
Posted: Fri Nov 26, 2004 6:32 pm Post subject: |
|
|
bernath wrote: | SFTP+rssh oder SFTP+scponly zu benutzen, aber die sind schwieriger zu konfigurieren und haben schlechtere kompatibilität mit Windows-Rechnern |
Paperlapapp... Ein SFTP-Server ist schneller eingerichtet als ein FTP-Server (unter Gentoo wird IMO sogar per Default das SFTP-Subsystem konfiguriert), kann sogar im chroot laufen und der Zugriff erfolgt mit sftp von putty oder WinSCP auch von Windows aus Problemlos...
Ein FTP-Server hat sicher sinnvolle Anwendungszwecke, aber zum Einsatz auf Privatrechnern um ein wenig Dateien auszutauschen gibt es viel besseres.
BTW: Ich faende es klasse wenn die Webhoster mehr zu SFTP-Upload-Moeglichkeiten uebergehen wuerden. Naja, meiner unterstuetzt immerhin TLS... |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Fri Nov 26, 2004 6:44 pm Post subject: |
|
|
sirro wrote: |
SFTP ist auch eine tolle Sache. Leider ist der client nicht so komfortable wie mein geliebter lftp. |
Probier mal lftp fish://user@host. Ist zwar kein sftp sondern File transfer In a SHell, tut aber auch sehr brav. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
Deever Veteran
Joined: 06 Jul 2002 Posts: 1354 Location: Zürich / Switzerland
|
Posted: Fri Nov 26, 2004 6:55 pm Post subject: |
|
|
Konqueror kann auch SFTP, ebenfalls mit dem Fisch in der URL.
Gruß,
/dev |
|
Back to top |
|
|
sirro Veteran
Joined: 20 Jul 2003 Posts: 1472 Location: aachen.nrw.de.eu
|
Posted: Fri Nov 26, 2004 7:00 pm Post subject: |
|
|
amne wrote: | Probier mal lftp fish://user@host. Ist zwar kein sftp sondern File transfer In a SHell, tut aber auch sehr brav. |
Geht leider nicht mit einer SSH-Pubkey-Authentifizierung einher
Und irgendwie ist es saulahm bei mir...
Bei mir zeigt er permanent das an:
Code: | `ls' at 0 [Delaying before reconnect: 17] |
EDIT: Wenn das funktionieren wuerde, dann geht (mittlerweile?) auch sftp mit lftp...
EDIT2: Auf einem anderen Rechner funktionert lftp sftp://user@host mit Passwort-Authentifizierung einwandfrei...
EDIT3: Jetzt funktioniert es auch hier mit Passwort-Authentifizierung, aber ich teste weiter bis es mit Pubkey geht |
|
Back to top |
|
|
bk22 n00b
Joined: 23 Nov 2004 Posts: 9
|
Posted: Sat Nov 27, 2004 11:37 am Post subject: Gentoo liefert ssh und sftp mit |
|
|
Gude,
bei Gentoo ist ssh und somit auch sftp standartmäßig dabei.
Mit rc-update add sshd default bindest du ssh fest ein, das heißt ssh erstellt seine schlüssel beim nächsten booten selbst und sftp läuft dann auch. Als Client kann ich dir unter Windows winscp (http://ovh.dl.sourceforge.net/sourceforge/winscp/winscp371setup.exe) empfehlen und unter linux sollte sftp vom firefox aus möglich sein. Ansonsten ist der Client von ssh aus dabei.
Greetz Benn |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Sat Nov 27, 2004 7:56 pm Post subject: |
|
|
sirro wrote: |
EDIT3: Jetzt funktioniert es auch hier mit Passwort-Authentifizierung, aber ich teste weiter bis es mit Pubkey geht |
Sollte das auch gehen würde mich interessieren wie. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
sirro Veteran
Joined: 20 Jul 2003 Posts: 1472 Location: aachen.nrw.de.eu
|
Posted: Sun Nov 28, 2004 10:32 am Post subject: |
|
|
amne wrote: | sirro wrote: |
EDIT3: Jetzt funktioniert es auch hier mit Passwort-Authentifizierung, aber ich teste weiter bis es mit Pubkey geht |
Sollte das auch gehen würde mich interessieren wie. |
Neuer Tag, neues Glueck?!?!
Code: | $ lftp sftp://sirro@geht_euch_nix_an
Password:
lftp sirro@geht_euch_nix_an:~> ls
drwx------ 0 sirro users 0 Jan 01 00:00 .
drwxr-xr-x 0 root root 0 Jan 01 00:00 ..
[...] |
Auch wenn er nur nach einem Passwort fragt, einfach die SSH-Passphrase eingeben. Ich bin mir 99%ig sicher, dass das gestern nicht ging. Oder ich hab mich immer bei der Passphrase vertippt, was mir sonst nur extrem selten passiert.
Der Server hat diese Einstellungen gesetzt:
Code: | PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication no |
|
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Sun Nov 28, 2004 11:08 am Post subject: |
|
|
Aaaargh. Nur weil ein Passwortprompt kommt muss das nicht heissen, dass er nicht trotzdem erfolgreich mit Pubkey einloggt.
Coole Sache! _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
sirro Veteran
Joined: 20 Jul 2003 Posts: 1472 Location: aachen.nrw.de.eu
|
Posted: Sun Nov 28, 2004 12:14 pm Post subject: |
|
|
amne wrote: | Aaaargh. Nur weil ein Passwortprompt kommt muss das nicht heissen, dass er nicht trotzdem erfolgreich mit Pubkey einloggt. |
ssh-agent? Drueckst du dann am Promt einfach Enter?
ich war bisher zu faul den zu konfigurieren.
Aber unter einem SuSE auf nem Fremdrechner fand ich das extrem praktisch einmal beim login nach einem Passwort gefragt zu werden, vorallem bei meiner langen Passphrase. *g* |
|
Back to top |
|
|
amne Bodhisattva
Joined: 17 Nov 2002 Posts: 6378 Location: Graz / EU
|
Posted: Sun Nov 28, 2004 1:10 pm Post subject: |
|
|
Nicht direkt ssh-agent, aber halt ein normaler ssh-key, den ich in .ssh/id_dsa bzw .ssh/authorized_keys2 eingetragen habe. _________________ Dinosaur week! (Ok, this thread is so last week) |
|
Back to top |
|
|
xces Guru
Joined: 11 Oct 2002 Posts: 515
|
Posted: Sun Nov 28, 2004 5:47 pm Post subject: |
|
|
sirro wrote: | BTW: Ich faende es klasse wenn die Webhoster mehr zu SFTP-Upload-Moeglichkeiten uebergehen wuerden. Naja, meiner unterstuetzt immerhin TLS... |
Ich denke, dass bereits zahlreiche Hoster SFTP oder SCP anbieten und dies nur nicht bewerben, weil der Otto-Normal-User eben nichts damit anfangen kann. AFAIK bieten das z. B. Strato und 1&1 an, also 2 Provider, die nicht unbedingt zu den Kleinsten zählen... |
|
Back to top |
|
|
|