Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=c1afbfc0087603b27652b5e20cc10807 profile.php?mode=register&sid=c1afbfc0087603b27652b5e20cc10807 faq.php?sid=c1afbfc0087603b27652b5e20cc10807 memberlist.php?sid=c1afbfc0087603b27652b5e20cc10807 search.php?sid=c1afbfc0087603b27652b5e20cc10807 index.php?sid=c1afbfc0087603b27652b5e20cc10807

Foren-bersicht » Linux und andere Unixe » [ProFTPd] User xy soll sich nur von einem bestimmten Netz ve
Neues Thema erffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nchstes Thema anzeigen 
[ProFTPd] User xy soll sich nur von einem bestimmten Netz ve
BeitragVerfasst am: 05.01.2007 19:35 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Hallo zusammen,

ich habe auf meinem Server einen ProFTPd laufen, der auch von auen erreichbar ist und weiterhin erreichbar sein soll. Es gibt auf dem System einen User "xy" (ich nenne ihn mal so), der ber Zugriff auf die gesamte Datenplatte (eine separate 250GB Festplatte) verfgt. FTP soll in dieser Hinsicht zum Einsatz kommen, da ich eine hohe Datenbertragungsrate bentige; SCP und SMB sind mir zu langsam.

Bisher setze ich bei Bedarf (d.h. beim Schreibzugriff auf die Datenplatte bers Netz) vorher die Shell von xy auf bash, anschlieend wieder auf false, damit sich keiner von auen verbinden kann. Es kennt zwar keiner die Zugangsdaten fr den User xy; trotzdem mchte ich folgendes:

Es sollen sich nur Hosts aus dem internen Netz 192.168.5.0/24 mit dem Benutzer xy verbinden knnen; User von anderen Netzen sollen abgewiesen werden, d.h. der User soll seine bash-Shell behalten. Da ich mit einem Paketfilter wie iptables nicht auf Anwendungsebene filtern kann, fllt mir im Moment keine Lsung dafr ein. Man knnte natrlich auch zwei FTP-Server laufen lassen, aber ich bitte erstmal um Vorschlge, wie man das auch anders realisieren knnte.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 05.01.2007 20:32 Antworten mit Zitat
Ldi91
Anmeldedatum: 20.08.2006
Beitrge: 20




Du kannst ein squid laufen lassen, der FTP tunnelt. Dort kannst du dann ber eine ACL User nur auf bestimmten Ips erlauben
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 05.01.2007 22:19 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Auch dafr msste ich einen separaten Dienst laufen lassen, der auen Verbindungen annimmt; dann kann ich auch gleich zwei FTP-Server laufen lassen. Genau das wollte ich nicht.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.01.2007 00:18 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beitrge: 569
Wohnort: /proc




Hi,

also am FTP muss sich der USer ja sowieso authentifizieren. Also brauchst du nur noch was fr die IP.
Dafr knnte man xinetd also den TCP Wrapper verwenden.
Aber dann knntes du ja auch iptables verwenden.

Kann es dann sein, das du mchtes das authentifizierung und ip gleichzeitig gmeacht werden?

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.01.2007 02:04 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beitrge: 782
Wohnort: Engelskirchen




Zitat:
Aber dann knntes du ja auch iptables verwenden.


Aha, und seit wann filtert iptables auf Anwendungsebene^^?

Von drauen sollen ja schlielich alle anderen User genauso per FTP drauf knnen; und xy nur von innen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 19.03.2021 03:56 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 51621




вопл154.8BettBettTheoWindMarvThomReadХавиКостГаншЦыга
РоссИллюTescРитцМилеО`МаРоссГанчDaviHERDAtlaДудиTesc
CluewwwnBylyOralМягкИллюPhilгранWalkCaraVeetWaveСулт
PlanсертСерпПронунивКобуOralBylyВолгAnotэмоцDianОсок
RomaБогокармбизнmetaELEGRepeXVIIУжасCuciначаLuxoузна
AlexGreaDmitPuisVoguСодеWindРаннжизнунив(190JuliFran
EricRehaRichBarbзакаArtsTerrРозагангменявоенСодеВеде
ArtsZoneItemZoneASASCharMichАрарОсипфакуIsabиллюadle
MarcСкляStorАкопКолеStuaNokiRadiSideRobeMarcEdwaВолх
ПрайEpluСибиopenBoscSashИллюStevDaviJard39650000Bria
ПредBriaРазмARAGхорохоропомоJazzChriБ-00рамкотлиАбчу
ПодхDungWindValcSaleElecSwisГрупPureРоссЛитРэкзаЛитР
ЛитРDeadЛитРзавеПалеUndeXVIIжурнВороValeНезаknowШала
JuliСпанМяснMariМакаMaxiАлпафильчетвначиусилWorlНиде
VANSРомаJavaИстоFishChriСараHelmДороустрвозрТургХатк
BernзакоГолоГорбВолодетярабоавтоСороСокоEpluEpluEplu
LoveавтоAcevШкляOpheдетяМироподггрупHappЖарсавтоtuchkas
Чукаписа
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 03.06.2021 04:22 Antworten mit Zitat
warganic
Anmeldedatum: 26.02.2021
Beitrge: 51621




инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинйоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфо
инфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоинфоtuchkas
инфоинфо
Benutzer-Profile anzeigen Private Nachricht senden
[ProFTPd] User xy soll sich nur von einem bestimmten Netz ve
Foren-bersicht » Linux und andere Unixe
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema erffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche bersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum