Новые ответы

Безопасный FTPD с вирт юзерами,

Terabyte, 03-Сен-05, 14:25 [смотреть все]

Задача: поставить на сервак под мини-хостинг безопасный ФТП демон, который поддерживает виртуальных-юзеров. Склонялся к vsftpd, но по докам понял, что он поддерживает вирт-юзеров через PAM, которого нет в FreeBSD (или я что-то путаю). Реально ли обойти это и сделать вирт-юзеров на фре?
Так же склоняюсь к Pure-FTPd (который умеет создавать вирт-юзеров), но как то стремно ставить его в плане безопасности (что-то мало где он стоит)...
Что посоветуете? Может быть есть еще какие-то альтернативы?

Ответить | Сообщить модератору

Безопасный FTPD с вирт юзерами, Grey, 00:28 , 04-Сен-05 (1)
>Задача: поставить на сервак под мини-хостинг безопасный ФТП демон, который поддерживает виртуальных-юзеров.
>Склонялся к vsftpd, но по докам понял, что он поддерживает вирт-юзеров
>через PAM, которого нет в FreeBSD (или я что-то путаю). Реально
>ли обойти это и сделать вирт-юзеров на фре?
>
>Так же склоняюсь к Pure-FTPd (который умеет создавать вирт-юзеров), но как то
>стремно ставить его в плане безопасности (что-то мало где он стоит)...
>
>
>Что посоветуете? Может быть есть еще какие-то альтернативы?
proftpd вроде умеет виртуальных юзеров... и с sql умеет и квоты вроде умеет... сам его пользую но пока без виртуальных юзеров и квот... но планирую разрыть это и запользовать .... самому сильно понадобится скоро :)
Ответить | Сообщить модератору

Безопасный FTPD с вирт юзерами, Terabyte, 01:00 , 04-Сен-05 (2)
>>Задача: поставить на сервак под мини-хостинг безопасный ФТП демон, который поддерживает виртуальных-юзеров.
>>Склонялся к vsftpd, но по докам понял, что он поддерживает вирт-юзеров
>>через PAM, которого нет в FreeBSD (или я что-то путаю). Реально
>>ли обойти это и сделать вирт-юзеров на фре?
>>
>>Так же склоняюсь к Pure-FTPd (который умеет создавать вирт-юзеров), но как то
>>стремно ставить его в плане безопасности (что-то мало где он стоит)...
>>
>>
>>Что посоветуете? Может быть есть еще какие-то альтернативы?
>
>proftpd вроде умеет виртуальных юзеров... и с sql умеет и квоты вроде
>умеет... сам его пользую но пока без виртуальных юзеров и квот...
>но планирую разрыть это и запользовать .... самому сильно понадобится скоро
>:)
proftpd мне не подходит, достаточно сделать поиск по багтраками...
Ответить | Сообщить модератору

Безопасный FTPD с вирт юзерами, Skaurus, 04:42 , 11-Сен-05 (3)
>
>proftpd мне не подходит, достаточно сделать поиск по багтраками...
А sourceforge.net он почему-то подходит :))
Могу выслать рабочий конфиг с виртуальными юзерами. И ссылочку, как их делать.
Ответить | Сообщить модератору

Безопасный FTPD с вирт юзерами, universite, 19:42 , 11-Сен-05 (4)

>Могу выслать рабочий конфиг с виртуальными юзерами. И ссылочку, как их делать.
>
Линк и конфиг в студию!
особенно интересует с квотами на память и CPU.
Ответить | Сообщить модератору
Безопасный FTPD с вирт юзерами, Dig, 20:27 , 11-Сен-05 (5)
>>
>>proftpd мне не подходит, достаточно сделать поиск по багтраками...
>
>А sourceforge.net он почему-то подходит :))
>Могу выслать рабочий конфиг с виртуальными юзерами. И ссылочку, как их делать.
>
если не сложно дай ссвлку в этом посте
Ответить | Сообщить модератору

Безопасный FTPD с вирт юзерами, Skaurus, 02:57 , 12-Сен-05 (6)
Конфиг совсем простой :)

# This NOT ;-) sample configuration file illustrates creating
# ftp-server with one NON-anonymous, NON-system account
ServerName                      "ProFTPD"
ServerType                      inetd
DefaultServer                   on
# Port 21 is the standard FTP port.
Port                            21
# ограничиваем интервал портов для PASV-соединений
PassivePorts                    65000 65535

# Ограничиваем ресурсы. Первое число - мягкий "лимит", второй - "жесткий".
# Здесь для ЦПУ - время в секундах на процесс, память - мегабайты,
# файлы - штуки )
RLimitCPU 10 25
RLimitMemory 4M 8M
RLimitOpenFiles 20 40

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nogroup

# Root - за пределы корня выйти нельзя
DefaultRoot /usr/local/apache/htdocs
# Перезапись файлов разрешена
AllowOverwrite                  on
# Это позволяет подключаться в активном режиме с компьтеров за NAT
AllowForeignAddress             on

#Users Options
RequireValidShell               off
#Тут сидят виртуальные юзеры. Ниже ссылка, как делать.
AuthUserFile                    /etc/proftpusers.txt
AuthGroupFile                   /etc/proftpgroup.txt

# Root
<Directory /usr/local/apache/htdocs>
UserOwner nobody
</Directory>

#Messaging
#DisplayConnect /etc/ftp_connect.msg
#DisplayLogin /etc/ftp_login.msg
AccessDenyMsg "Access denied. All connections logged."
AccessGrantMsg "Access granted."
DisplayGoAway "Go Away"

#Timeouts
TimeoutIdle 180
TimeoutLogin 120
TimeoutNoTransfer 360
TimeoutStalled 640
#Сильно ускоряет логин.
IdentLookups                    off
#Logging
SyslogLevel info
TransferLog /var/log/proftpd-transfer.log
SystemLog /var/log/proftpd-error.log
LogFormat default "%h %l %u %t \"%r\" %s %b %U"
ExtendedLog /var/log/proftpd.log ALL default
TransferLog             /var/proftpd/xferlog.ftp

<Limit LOGIN>
  Order Allow,Deny
#Список разрешенных доменов (откуда)
  Allow from 81.123.123.123, 97.110., .myhost.com
  DenyAll
</Limit>

# Одновременно коннектов. Работает только в режиме Standalone
MaxInstances                    3
Ссылка: http://www.bsdportal.ru/kb.php?mode=article&k=92
В итоге эти Auth-файлы имеют вид, очень похожий на обычные passwd и group.
Чтобы виртуальный юзер имел право записи в DefaultRoot, придется сделать CHMOD +w на его uid. По имени не получится.
Ответить | Сообщить модератору