Proftpd und FritzBox 7270?

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von graphik_, 03.12.2011.

  1. #1 graphik_, 03.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    Hallo Community,

    ich habe proftpd auf Debian 5.0 installiert und soweit auch configuriert. Mittels FileZilla kann ich per sftp auch auf den Server (im intenern netzwerk) draufzugreifen, nun möchte ich aber über das internet als FTP zugriff erhalten.
    Da ich jedoch überhaupt keine Ahnung hab wie ich das anstelle wollte ich fragen ob mir das jemand erklären kann oder sogar eine gute Anleitung kennt wie man das macht.
    Mein Server läuft hinter einem Router, das ist die FritzBox 7270, und ich besitze eine dyndns Adresse. (falls das in irgendeiner Art weiterhilft)
    Wenn noch weitere Daten benötigt werden einfach schreiben.

    mfg graphik_
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 marcellus, 03.12.2011
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Sftp läuft über openssh, dein proftpd läuft vermutlich nicht einmal.

    Abgesehen von public würd ich dir auch von ftp abraten. Aber du musst ansich nur port 21 weiterleiten, für ftp und Port 22 für sftp.
     
  4. #3 graphik_, 03.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    Hmm ok werd es mal ausprobieren, gibt es denn eine bessere Möglichkeit als FTP um übers Internet auf meinen Server zuzugriefen?
     
  5. #4 schwedenmann, 03.12.2011
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Hallo

    openvpn

    oder einfach nur ssh

    mfg
    schwedenmann
     
  6. #5 graphik_, 03.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    Aber über SSH kann man keine Datein handhaben, oder? (das ganze soll nämlich auf einen Dateiserver zugreifen, hab ich leider vergessen zu erwähnen ^^).

    Und wegen VPN wie müsste man das einrichten, auf dieser Schiene kenne ich mich leider überhaupt nicht aus.
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Via SFTP kannst du direkt über SSH deine Dateien verwalten. Dabei sogar "besser" verschlüsselt als FTP und ohne weiteren Dämon.

    Alle Systemuser können sich so via Client (zb Filezilla) an dem Server anmelden.
     
  8. #7 graphik_, 04.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    So hab das ganze jetzt mal mit FTP probiert, habe dafür in meinem Router den Port 22 an den Server weitergeleitet. Nun kann ich im internem Netzwerk weiter hin drauf zugreifen, aber eben nicht per IP von außerhalb. Weiß jemand wie ich es einstellen kann das ich über meine DynDns Adresse dann draufzugreifen kann?
     
  9. #8 marcellus, 04.12.2011
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Port 22 ist ssh/sftp, Port 21 ist ftp.

    Es kann natürlich auch sein, dass dein Provider niedrige Ports blockiert, um Serverbetrieb bei consumerleitungen zu unterbinden. Probiers viellicht mit Ports >1000, wenn der Port 21 nicht geht.

    Ich würd an deiner Stelle auch nicht Port 22 auf einen unkonfigurierten openssh server weiterleiten, da bekommst du schon recht schnell dictionary attacks, wenn du das nicht extra unterbindest.

    E: probiers vorher mit deiner globalen ip, die bekommst du von zb http://www.whatismyip.com/
     
  10. #9 graphik_, 04.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    So das ganze klappt nun, werde es nachher noch auf einen anderen Port alls 22 setzen. Wie kann man denn die Sicherheit erhöhen ausßer den Port zu ändern?
     
  11. #10 marcellus, 04.12.2011
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Du kannst zb Interactive Logins abdrehen und stattdessen Zertifikate zu verwenden. Dreh root logins ab. Block ips, die sich öfter falsch einloggen.

    Ein hoher Port und regelmäßige Updates sollten deinen Pc halbwegs sicher machen.
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. #11 graphik_, 04.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    Ok danke für den Tip, werd ich versuchen zu behertigen. ;)
     
  14. #12 graphik_, 04.12.2011
    Zuletzt bearbeitet: 04.12.2011
    graphik_

    graphik_ Mitglied

    Dabei seit:
    26.11.2011
    Beiträge:
    30
    Zustimmungen:
    0
    Eine Frage hätte ich dann doch noch, und zwar wenn ich im Router z.B. den Port 1000 weiterleite und dann in der /etc/sshd/ssh_config den Port auf 1000 setze, danach /etc/init.d/ssh reload mache kann ich nicht auf den Server zugreifen, muss ich den Port wo anders auch noch ändern oder ist die Einstellung komplett falsch gemacht?


    Edit: Ich hab den Fehler gefunden man muss nicht die ssh_config sondern die sshd_config bearbeiten ;)
     
Thema:

Proftpd und FritzBox 7270?

Die Seite wird geladen...

Proftpd und FritzBox 7270? - Ähnliche Themen

  1. proftpd Verwaltung

    proftpd Verwaltung: Mahlzeit, ich finde leider keine Lösung ich hoffe Ihr habt eine Idee. Ich habe ca. 30 proftpd Server. Bis jetzt läuft die Authentifizierung...
  2. Proftpd/TLS Probleme

    Proftpd/TLS Probleme: Tach Leute, bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag. Ich habe mir proftpd auf dem Server...
  3. proftpd tls Zertifikat einbinden

    proftpd tls Zertifikat einbinden: Hallo zusammen, da meine ftp Proxy proiblem macht (CentOS 5.5) habe ich einen neuen aufgesetzt (CentOS 6.2 64 bit). Problem: proftpd läuft....
  4. proftpd auf 1 nic lauschen lassen?

    proftpd auf 1 nic lauschen lassen?: Hallo zusammen :-) Wie stell ich das an das proftpd nur auf einer nic lauscht? Folgende konfiguration: 2 nics mit 2 verschiedenen ip´s...
  5. proFTPd Softlink geht nicht

    proFTPd Softlink geht nicht: Hallo, ich habe folende proftpd config: <Global> RequireValidShell off </Global> DefaultRoot ~ <Limit LOGIN> DenyGroup !ftpuser...