Sicherheitsfrage vsftpd und lighttpd

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Notro, 24.03.2010.

  1. Notro

    Notro Grünschnabel

    Dabei seit:
    16.03.2004
    Beiträge:
    8
    Zustimmungen:
    0
    Hallo,

    ich habe auf meinem vServer bei proplay.de Ubuntu Linux 9.10 (Kernel: 2.6.18) installiert. Nun habe ich einen FTP-Server (vsftpd) und einen HTTP-Server (lighttpd) jeweils ohne Module installiert.

    Der anonyme Login per vsftpd ist nicht erlaubt. Es dürfen sich nur lokale Anwender anmelden. Als FTP-Verzeichnis dient das Home-Verzeichnis des jeweiligen Anwenders.

    Für das Homeverzeichnis des httpd wird das Home eines Anwender verwendet. Beim vsftpd ist local_umask auf 022 eingestellt.

    1.) Ist es normal und sicher, das vsftpd als root gestartet ist?
    2.) Der FTP-User soll eigentlich nur Rechte auf sein Verzeichnis per FTP haben. Muss er ssh-access haben und wenn nicht, wie nehme ich ihm die Rechte weg. ;)
    3.) Ist die Lösung "FTP-Homeverzeichnis eines Anwenders gleich HTTPD-Verzeichnis" für den Einzelbetrieb ok?

    Dann bin ich mal gespannt auf eure Anworten :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.055
    Zustimmungen:
    8
    (1) ja, sonst könnte er nicht an einen Port < 1024 binden
    (2) such mal nach chroot oder einer ähnlichem Option... Für Kein-ssh kannst Du z.B. einfach z.B. /bin/false als Shell setzen
    (3) kommt drauf an.

    btw - derlei sollte man wissen, bevor man einen root-Server anmietet, das sind Basics...
     
  4. Gast1

    Gast1 Guest

    Nö (eigentlich logisch, oder?)

    => man sshd_config
     
Thema:

Sicherheitsfrage vsftpd und lighttpd

Die Seite wird geladen...

Sicherheitsfrage vsftpd und lighttpd - Ähnliche Themen

  1. Sicherheitsfragen zu PHP-Anwendungen auf der Webseite

    Sicherheitsfragen zu PHP-Anwendungen auf der Webseite: Hallo miteinander, habe eine kleine Webseite (4 Jahre statisch, keine Sicherheitsprobleme bisher) und ich frage mich, wie sicher die Verwendung...
  2. Debian Sicherheitsfrage

    Debian Sicherheitsfrage: Hi, Ich möchte mir in absehbarer zeit (3Monate) mal einen Root Server holen. Bis jetzt habe ich Debian 4.0 so auf meinem Rechner laufen und auch...
  3. vsftpd-Fragen

    vsftpd-Fragen: Hallo Freunde! Ich besitze seit neuestem ein Raspberry Pi und habe Raspbian als OS laufen. Nun möchte ich das Gerät über das Netzwerk...
  4. vsftpd: internet explorer problem

    vsftpd: internet explorer problem: Moin, ich hab leider ein ziemlich bescheidenes Problem. Unser FTP Server müsste mal neu gemacht werden, die config vom alten ist nicht mehr...
  5. sftp mit vsftpd und mysql

    sftp mit vsftpd und mysql: Hallo zusammen, ich möchte den vsftpd auf meinem CentOS 6 dazu bewegen a) sftp und b) den mysql zwecks virtuellen Usern zu nutzen. Bisher...