Proftpd und FritzBox 7270?

[graphik_]

Hallo Community,

ich habe proftpd auf Debian 5.0 installiert und soweit auch configuriert. Mittels FileZilla kann ich per sftp auch auf den Server (im intenern netzwerk) draufzugreifen, nun möchte ich aber über das internet als FTP zugriff erhalten.
Da ich jedoch überhaupt keine Ahnung hab wie ich das anstelle wollte ich fragen ob mir das jemand erklären kann oder sogar eine gute Anleitung kennt wie man das macht.
Mein Server läuft hinter einem Router, das ist die FritzBox 7270, und ich besitze eine dyndns Adresse. (falls das in irgendeiner Art weiterhilft)
Wenn noch weitere Daten benötigt werden einfach schreiben.

mfg graphik_

 

[marcellus]

Sftp läuft über openssh, dein proftpd läuft vermutlich nicht einmal.

Abgesehen von public würd ich dir auch von ftp abraten. Aber du musst ansich nur port 21 weiterleiten, für ftp und Port 22 für sftp.

 

[graphik_]

Hmm ok werd es mal ausprobieren, gibt es denn eine bessere Möglichkeit als FTP um übers Internet auf meinen Server zuzugriefen?

 

[schwedenmann]

Hallo

gibt es denn eine bessere Möglichkeit als FTP um übers Internet auf meinen Server zuzugriefen?

openvpn

oder einfach nur ssh

mfg
schwedenmann

 

[graphik_]

Aber über SSH kann man keine Datein handhaben, oder? (das ganze soll nämlich auf einen Dateiserver zugreifen, hab ich leider vergessen zu erwähnen ^^).

Und wegen VPN wie müsste man das einrichten, auf dieser Schiene kenne ich mich leider überhaupt nicht aus.

 

[sinn3r]

Aber über SSH kann man keine Datein handhaben

Via SFTP kannst du direkt über SSH deine Dateien verwalten. Dabei sogar "besser" verschlüsselt als FTP und ohne weiteren Dämon.

Alle Systemuser können sich so via Client (zb Filezilla) an dem Server anmelden.

 

[graphik_]

So hab das ganze jetzt mal mit FTP probiert, habe dafür in meinem Router den Port 22 an den Server weitergeleitet. Nun kann ich im internem Netzwerk weiter hin drauf zugreifen, aber eben nicht per IP von außerhalb. Weiß jemand wie ich es einstellen kann das ich über meine DynDns Adresse dann draufzugreifen kann?

 

[marcellus]

Port 22 ist ssh/sftp, Port 21 ist ftp.

Es kann natürlich auch sein, dass dein Provider niedrige Ports blockiert, um Serverbetrieb bei consumerleitungen zu unterbinden. Probiers viellicht mit Ports >1000, wenn der Port 21 nicht geht.

Ich würd an deiner Stelle auch nicht Port 22 auf einen unkonfigurierten openssh server weiterleiten, da bekommst du schon recht schnell dictionary attacks, wenn du das nicht extra unterbindest.

E: probiers vorher mit deiner globalen ip, die bekommst du von zb http://www.whatismyip.com/

 

[graphik_]

So das ganze klappt nun, werde es nachher noch auf einen anderen Port alls 22 setzen. Wie kann man denn die Sicherheit erhöhen ausßer den Port zu ändern?

 

[marcellus]

Du kannst zb Interactive Logins abdrehen und stattdessen Zertifikate zu verwenden. Dreh root logins ab. Block ips, die sich öfter falsch einloggen.

Ein hoher Port und regelmäßige Updates sollten deinen Pc halbwegs sicher machen.

 

[graphik_]

Ok danke für den Tip, werd ich versuchen zu behertigen.

 

[graphik_]

Eine Frage hätte ich dann doch noch, und zwar wenn ich im Router z.B. den Port 1000 weiterleite und dann in der /etc/sshd/ssh_config den Port auf 1000 setze, danach /etc/init.d/ssh reload mache kann ich nicht auf den Server zugreifen, muss ich den Port wo anders auch noch ändern oder ist die Einstellung komplett falsch gemacht?


Edit: Ich hab den Fehler gefunden man muss nicht die ssh_config sondern die sshd_config bearbeiten