Default FTP-Zugang

  • Hallo Leute, ich hatte bisher das Ubuntu Server 9.04 auf meinem vServer. Darauf läuft ProFTPd, und das sehr gut, aber kein Mail-Progi.


    Gestern abend wollte ich es mir leicht machen und habe das Image mit Debian und SysCP aufgespielt. Enthalten ist ja auch der ProFTPd (korrigiert mich wenn ich falsch liege). Ein Zugriff auf den FTP-Server per Filezilla war jedoch nicht möglich - das Passwort wurde nicht akzeptiert. Per SSH komme ich auf den Rechner drauf, ProFTPd läuft, meldet keine Fehler. Kann es sein, dass ich per Default mit dem root user kein FTP-Zugriff habe bei der vorgegebenen Konfiguration? Muss ich einen separaten User anlegen? Hatte leider gestern abend nicht mehr die Zeit die conf durchzuschauen.


    Danke schonmal, Kay.

  • Beim SysCP Image musst du in SysCP erst einmal Kunden und FTP Zugänge dafür anlegen. Diese haben dann aber auch nur auf die eigenen Webordner in /var/kunden/webs Zugriff. Mit dem root-Benutzer solltest du dich aber sowieso NIEMALS über FTP anmelden, so etwas sollte jede halbwegs gute Konfiguration verbieten. Für solche Dinge gibt es das besser geeignete SFTP Protokoll ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wie sieht es bei den Tools mit dem Web-FTP-User aus? Sind die Zugänge = den Standard-FTP-Accounts oder kann sich dort der Web-Admin als FTP-User anmelden?


    Würde es gern selber ausprobieren, aber bin grad im Geschäft und habe keinen Zugriff :o

  • Wieso sollte ein Web-FTP andere Zugangsdaten haben? Dort werden die normalen FTP Zugangsdaten für die Anmeldung verwendet. Wenn du unbedingt mit dem root-Benutzer o.ä. auf die ganze Dateistruktur des Servers zugreifen willst, verwende doch einfach SFTP. Dafür brauchst du nicht einmal etwas zu ändern, das unterstützt jeder SSH Server. Du brauchst nur ein Programm, das SFTP unterstützt z.B. FileZilla, muCommander, gFTP, lftp, Cyberduck, WinSCP, SmartFTP, WISE-FTP oder FireFTP (Quelle: Wikipedia)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • OK, gut zu wissen.


    Was ich bisher gelesen habe, wird hier immer ein System-User für FTP benutzt. Es gibt doch auch die Möglichkeit eines virtuellen Users (in der MySQL-DB hinterlegt). Was spricht für / gegen die jeweilige Lösung?


    Gruß
    Kay

  • Kommt darauf an was man erreichen will. Bei virtuellen Usern (wie sie auch bei SysCP für FTP + Mail verwendet werden) kannst du von x-beliebigen Scripten aus Benutzer erstellen, indem man in der Datenbank etwas ändert/hinzufügt. Das kann recht praktisch sein, muss jeder für sich entscheiden.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Virtuelle User:


    • FTP-User haben keinen Shell-Zugriff
    • Verwaltung über ein Interface ist einfacher
    • User können leicht gesperrt werden


    Contra Virtuelle User:


    • Datenbank down = FTP Login unmöglich
    • Datenbank gehackt = Zugriff auf diverse Ordner da dort neue User angelegt werden können (freie Wahl der UID, GID)



    System User:


    • FTP-User haben (falls Shell nicht bspw. /bin/false oder User in ssh-config gesperrt) ssh-Zugriff
    • System ist eigenständig - Ausfall nur wenn der Kernel streikt oder der FTP-Server Dämon abstürzt
    • User können nicht per Datenbank "manipuliert" werden


    Contra System User:


    • Verwaltung schwerer da User mit entsprechenden Rechten den User erst anlegen muss
    • User sperren eher umständlich


    Sind nur ein paar Punkte, welche aber die Vorteile der 2 Möglichkeiten schon etwas klarer machen müssten.

  • Zitat

    (freie Wahl der UID, GID)

    Nö, bei mir habe ich als Minimum UID 100 und GID 100 eingetragen. Es können also keine Systembenutzer gefaket werden.
    Kein Problem, kein Risiko.


    Und wenn der mySQL-Server abnuckelt, ist FTP bei mir auch wayne ;)

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de