Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

VSFTP Konfig Sicherheit

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
mcdaniels
Member
Member
Beiträge: 90
Registriert: 14. Feb 2004, 09:52
Kontaktdaten:

VSFTP Konfig Sicherheit

Beitrag von mcdaniels »

Hi Tuxianer *g*

Hab mir grad vsftp installiert nach dem Install-howto von www.debianhowto.de

Meine Konfig sieht so aus:

anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftpsecure
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
pam_service_name=vsftp
listen=yes

Hab mir mittels
useradd --system ftpsecure dann den entspr. "totally isolated" user erstellt.

Was bewirkt eigentlich das erstellen eines Systemkontos ohne Password? Is das nicht ein Sicherheitsrisiko???

Dann hab ich mir mittels yast nen user TUX angelegt der der Gruppe FTP angehört und keine Loginshell (bin/false) hat.

Danach noch die Datei vsftpd.user_list mit eintrag TUX erstellt.

Bewirkt mir der Eintrag chroot_local_user=YES nun, dass sich TUX nur in seinem Home Verzeichnis bewegen darf?

Seht ihr hier vielleicht noch ein gewisses Sicherheitsrisiko?

Viele Frage, hoff ich bekomm einige Antworten ;)
Antworten