Linux server og klient

[rLnd]

Jeg har nå, endelig bestemt meg for å kjøre serveren min over på RedHat linux 9.0. Har konfigurert samba og nå skulle jeg gjerne ha satt opp en skikkelig ftp server. Saken har ikke X installert..

Finnes det noe program som har total hastighetsbegrensning (for alle brukere) og en egendefinert liste med brukere jeg vil skal ha tilgang til serveren?

 

Skulle også hatt en grei ftp klient, prøvde meg på det vanlige programmet som kommer opp når jeg skriver "ftp", men jeg finner ikke ut hvordan en laster ned hele mapper. Og vil helst slippe å trykke "y" for alle filene jeg skal ha ned. Noen som vet om en grei ftp klient?

[Langbein]

Som klient bruker jeg 'ncftp' i console og 'gFTP' som gui-program

 

Til server-bruk foretrekker jeg pure-ftpd, mye pga enkel konfigurasjon og veldig bra sikkerhet. Sikkerhet er viktig for meg, særlig til FTP-bruk fordi jeg har lyst til å kunne reise fra maskinene mine hvis jeg vil på ferie en uke uten å måtte bekymre meg for "the remote exploit of the week" som mange er plaget med på andre platformer

[kattemat]

ncftp rocker. Ellers har jeg brukt proFTPd på maskinene jeg har kjørt FTP på.

 

Apropos sikkerhet så bør vel ikke FTP og sikkerhet nevnes i samme setning.

proFTPd har en TLS modul, men generelt sett er ting som scp/sftp det en bør bruke om en tenker sikkehet.

[Langbein]

Apropos sikkerhet så bør vel ikke FTP og sikkerhet nevnes i samme setning.

Det er forsåvidt sant, men det spørs hva slags sikkerhet vi snakker om. Jeg tenker på at programmet er sikkert for remote exploits, så ikke en eller annen dust får root-tilgang på maskinen min pga en buffer overflow eller noe

 

Passord-sikkerhet er en anne ting, og der er jo ikke FTP noe særlig å skryte av som du poengterer. Men det spørs hvor hemmelig innholdet på serveren er da. Er lite sensitivt innhold på min, selv om kanskje ikke RIAA og MPAA burde få tilgang sånn helt uten videre *grin* .

 

EDIT: Egentlig burde jo alle brukt kryptering, hvertfall av passord men det er nå engang slik at ftp er såpass standard, og da kan enhver idiot klare å koble opp, og det finnes et hav av ftp-klienter for enhver smak. Hadde det finnes sikrere alternativer som var like enkle hadde jeg hoppet over på flekken.

[rLnd]

Takker for svar

 

ncftp var jo et glimrende program, kommer nok til å holde meg til det fremover.

 

Pure-FTP server greien skal jeg prøve meg på i morgen, den var mindre villig til å installere fordi den kom i konflikt med tidligere installerte pro ftp eller noe sånt. Får ikke til å uninstallere pro med rpm, så jeg bare tar og reinstallerer hele saken i morgen. Ligger så mye annet dritt som ikke trenger å være der også, som gjerne skulle vært fjernet. Så da er det like greit å installere hele greien på nytt.

 

Men det var enda en ting jeg lurte på, når det gjelder porter og firewall. Er det en enkel og grei måte å åpne portene kun for samba? Sto ikke noe under installasjonen og jeg fikk det ikke til å fungere uten at jeg bare åpnet alt sammen, hehe. Ikke helt bra med tanke på sikkerheten kanskje. Noen porter jeg må åpne for ftpserveren også og den skal kjøre på en annen port enn 21.

 

Når det gleder hva som skal ligge på ftp serveren så er det ikke noe sensitivt innhold der heller, men RIAA og MPAA tror jeg skal holdes borte.

[Langbein]

Pure-FTP server greien skal jeg prøve meg på i morgen, den var mindre villig til å installere fordi den kom i konflikt med tidligere installerte pro ftp eller noe sånt.

...

Men det var enda en ting jeg lurte på, når det gjelder porter og firewall. Er det en enkel og grei måte å åpne portene kun for samba? Sto ikke noe under installasjonen og jeg fikk det ikke til å fungere uten at jeg bare åpnet alt sammen, hehe. Ikke helt bra med tanke på sikkerheten kanskje. Noen porter jeg må åpne for ftpserveren også og den skal kjøre på en annen port enn 21.

I prinsippet skal det ikke være noen i veien for å installere flere ftp-servere på systemet samtidig, men du prøvde en rpm-pakke sikkert? Da har vel distro-folka tenkt at de "kræsjer", men hvis du hadde villet kunne du til og med kjørt begge samtidig sålenge de bruker forskjellige porter da selvsagt.

 

Forøvrig vil jeg anbefale å kompilere pure-ftpd selv, bruk gjerne den meny-baserte make-varianter, "make -f Makefile.gui" så kan du tweake litt. En nyttig opsjon er bla om du ønsker virtual-chroot eller kernel-basert chroot. Kernel kan være sikrere men den andre er mer fleksibel med tanke på å sette opp delte kataloger mellom brukere vha symlinker som går utenfor hjemmeområdene deres. Sånn har jeg ihvertfall på min server. Alternativt kan du bruke virtuelle brukere isteden, altså brukere som ligger i en database istedenfor unix-brukere. Pure har flere muligheter der.

 

Du kan velge hvilken port pure-ftpd skal kjøre på vha opsjonen '-S'

 

Når det gjelder iptables så må du ihvertfall åpne for denne porten, f.eks:

 

iptables -I INPUT -i eth0 -p tcp --dport portnummer -j ACCEPT

 

For Samba må du åpne flere porter:

 

iptables -I INPUT -i eth0 -udp --dport 137:138 -j ACCEPT

iptables -I INPUT -i eth0 -tcp --dport 139 -j ACCEPT

 

Bytt ut nettverksinterface med eget ønske, f.eks er det vel lurt å ikke slippe hele verden inn på Samba-serveren Har man bare ett NIC kan man jo legge inn IP og/eller MAC-begrensninger.

[kattemat]

Passord-sikkerhet er en anne ting, og der er jo ikke FTP noe særlig å skryte av som du poengterer. Men det spørs hvor hemmelig innholdet på serveren er da. Er lite sensitivt innhold på min, selv om kanskje ikke RIAA og MPAA burde få tilgang sånn helt uten videre *grin* .

 

EDIT: Egentlig burde jo alle brukt kryptering, hvertfall av passord men det er nå engang slik at ftp er såpass standard, og da kan enhver idiot klare å koble opp, og det finnes et hav av ftp-klienter for enhver smak. Hadde det finnes sikrere alternativer som var like enkle hadde jeg hoppet over på flekken.

Enig med deg forsåvidt... problemet er om du kjører FTP for "ekte" brukere eller kun ftp-brukere. Om folk får tilgang til FTP serveren er kanskje ikke så nøye - men når de får shell så begynner det å se stygt ut

 

Det finnes jo fine scopy klienter for windows - så en overgang til ssh er ikke å forakte. Eneste er om du kjører en eller anna ratio scheme... det har jeg ikke funnet for ssh/sftp ennå...

[Langbein]

Enig med deg forsåvidt... problemet er om du kjører FTP for "ekte" brukere eller kun ftp-brukere. Om folk får tilgang til FTP serveren er kanskje ikke så nøye - men når de får shell så begynner det å se stygt ut

...

Eneste er om du kjører en eller anna ratio scheme... det har jeg ikke funnet for ssh/sftp ennå...

Sant nok, men man kan jo også lage ekte unix-brukere og gi dem /bin/false som shell, så får de ikke gjort noe annet enn å logge på ftp uansett Jeg har ofte brukt denne metoden fordi da er det veldig enkelt å hoppe frem og tilbake. Hvis jeg vil kan jeg f.eks gi en bestemt bruker mer tilgang ved å endre shell.

 

Når det gjelder ssh så er det nettopp det som er problemet - ssh er i seg selv ypperlig men sftp er ikke særlig avansert sammenliknet med en respektabel ftp-server. Man ender opp med å gi brukerne langt mer tilgang enn man ofte ønsker, og man har ingen mulighet til begrensninger (antall connection pr bruker/ip, ratios osv.)

[Egil.B]

Jeg har nå, endelig bestemt meg for å kjøre serveren min over på RedHat linux 9.0.

Hadde det ikke vært bedre med Fedora? Oppdaterte pakker er viktig.