Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=4e6a43733311db46629b317700668407 profile.php?mode=register&sid=4e6a43733311db46629b317700668407 faq.php?sid=4e6a43733311db46629b317700668407 memberlist.php?sid=4e6a43733311db46629b317700668407 search.php?sid=4e6a43733311db46629b317700668407 index.php?sid=4e6a43733311db46629b317700668407

Foren-Übersicht » Linux und andere Unixe » [ProFTPd] User xy soll sich nur von einem bestimmten Netz ve
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
[ProFTPd] User xy soll sich nur von einem bestimmten Netz ve
BeitragVerfasst am: 05.01.2007 19:35 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Hallo zusammen,

ich habe auf meinem Server einen ProFTPd laufen, der auch von außen erreichbar ist und weiterhin erreichbar sein soll. Es gibt auf dem System einen User "xy" (ich nenne ihn mal so), der über Zugriff auf die gesamte Datenplatte (eine separate 250GB Festplatte) verfügt. FTP soll in dieser Hinsicht zum Einsatz kommen, da ich eine hohe Datenübertragungsrate benötige; SCP und SMB sind mir zu langsam.

Bisher setze ich bei Bedarf (d.h. beim Schreibzugriff auf die Datenplatte übers Netz) vorher die Shell von xy auf bash, anschließend wieder auf false, damit sich keiner von außen verbinden kann. Es kennt zwar keiner die Zugangsdaten für den User xy; trotzdem möchte ich folgendes:

Es sollen sich nur Hosts aus dem internen Netz 192.168.5.0/24 mit dem Benutzer xy verbinden können; User von anderen Netzen sollen abgewiesen werden, d.h. der User soll seine bash-Shell behalten. Da ich mit einem Paketfilter wie iptables nicht auf Anwendungsebene filtern kann, fällt mir im Moment keine Lösung dafür ein. Man könnte natürlich auch zwei FTP-Server laufen lassen, aber ich bitte erstmal um Vorschläge, wie man das auch anders realisieren könnte.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 05.01.2007 20:32 Antworten mit Zitat
Ldi91
Anmeldedatum: 20.08.2006
Beiträge: 20




Du kannst ein squid laufen lassen, der FTP tunnelt. Dort kannst du dann über eine ACL User nur auf bestimmten Ips erlauben
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 05.01.2007 22:19 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Auch dafür müsste ich einen separaten Dienst laufen lassen, der außen Verbindungen annimmt; dann kann ich auch gleich zwei FTP-Server laufen lassen. Genau das wollte ich nicht.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 06.01.2007 00:18 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

also am FTP muss sich der USer ja sowieso authentifizieren. Also brauchst du nur noch was für die IP.
Dafür könnte man xinetd also den TCP Wrapper verwenden.
Aber dann könntes du ja auch iptables verwenden.

Kann es dann sein, das du möchtes das authentifizierung und ip gleichzeitig gmeacht werden?

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.01.2007 02:04 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Zitat:
Aber dann könntes du ja auch iptables verwenden.


Aha, und seit wann filtert iptables auf Anwendungsebene^^?

Von draußen sollen ja schließlich alle anderen User genauso per FTP drauf können; und xy nur von innen.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
[ProFTPd] User xy soll sich nur von einem bestimmten Netz ve
Foren-Übersicht » Linux und andere Unixe
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum